IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

eBay victime d’un piratage ayant entraîné le vol des données des utilisateurs


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut eBay victime d’un piratage ayant entraîné le vol des données des utilisateurs
    eBay victime d’un piratage ayant entraîné le vol des données des utilisateurs,
    la firme recommande un changement de mot de passe

    eBay, le géant de la distribution en ligne, a annoncé ce mercredi 21 mai avoir été victime d’une cyberattaque ayant entrainé l’accès aux données des utilisateurs.

    L’attaque aurait été perpétrée entre fin février et début mars. Le site de commerce en ligne affirme que les pirates auraient dérobé les informations contenues dans l’une de ses bases de données. Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés, les adresses mails, adresses physiques, numéros de téléphone et date de naissance.


    La société, qui tente de rassurer les utilisateurs en minimisant la portée de cette attaque, a affirmé que rien ne prouve que les pirates aient eu également accès à des informations financières ou liées à des cartes bancaires. Ces données seraient stockées séparément et chiffrées.

    eBay n’a pas dévoilé le nombre d’utilisateurs touchés par l’attaque et on ne sait pas si l’infraction est liée à la faille Heartbleed d’OpenSSL, qui a exposé de milliers de sites qui utilisent la solution de chiffrement. Des enquêtes sont en cours par les experts en sécurité de la firme pour trouver l’origine de la faille.

    Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles. Pour ceux qui utilisent le même mot de passe pour accéder à plusieurs services, eBay conseille de le changer également sur ces autres sites.

    Cette nouvelle attaque n’est pas sans rappeler l’affaire Target. L’enseigne américaine de grande distribution avait fait parler d’elle lors de la vaste cyberattaque dont elle a été victime il y a 5 mois. Au cours de celle-ci, près de 40 millions de cartes bancaires ont été piratées et quelques 70 millions d'autres données personnelles volées.


    Source : eBay


    Et vous ?

    Êtes-vous un utilisateur d'eBay ? Qu'en pensez-vous ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    Août 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 851
    Points : 1 717
    Points
    1 717
    Par défaut
    Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles.
    Ah bon ? Je ne dois pas être un utilisateur important alors, je n'ai rien reçu.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 184
    Points : 409
    Points
    409
    Par défaut
    La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites? Les hash sont stockés en md5 ou sha1 ? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?

  4. #4
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Bonjour,

    Citation Envoyé par miky55 Voir le message
    Les hash sont stockés en md5 ou sha1 ?
    D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...

  5. #5
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    Citation Envoyé par Jarodd Voir le message
    Ah bon ? Je ne dois pas être un utilisateur important alors, je n'ai rien reçu.
    http://www.ebayinc.com/in_the_news/s...ange-passwords
    Les mails ne sont pas encore (tous) partis

    Citation Envoyé par miky55 Voir le message
    La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites? Les hash sont stockés en md5 ou sha1 ? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?
    Parce que quelque soit la méthode utilisé , on est jamais à l'abris que quelqu'un casse une sécurité que ce soit maintenant ou dans 5 ans et que une bonne partie des gens utilise le même mot de passe partout
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  6. #6
    Membre actif
    Profil pro
    ingénieur
    Inscrit en
    Novembre 2011
    Messages
    165
    Détails du profil
    Informations personnelles :
    Localisation : France, Tarn (Midi Pyrénées)

    Informations professionnelles :
    Activité : ingénieur

    Informations forums :
    Inscription : Novembre 2011
    Messages : 165
    Points : 259
    Points
    259
    Par défaut
    Pourtant c'est la base de hasher les mdp non?

  7. #7
    Membre expérimenté
    Profil pro
    Développeur informatique
    Inscrit en
    Avril 2009
    Messages
    527
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Avril 2009
    Messages : 527
    Points : 1 523
    Points
    1 523
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Bonjour,



    D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...
    Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés

  8. #8
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Bonjour,

    D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...
    Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés
    Attention, ce n'est pas parce qu'ils disent "chiffré" (ou plutôt encrypted dans la source), qu'ils ne peuvent pas être hashé.
    En effet, je ne pense pas que le grand publique sache ce qu'est un "mot de passe hashé".
    Il auraient donc pu utiliser "chiffré" comme "raccourcit" afin d'être compris du grand publique.

  9. #9
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 184
    Points : 409
    Points
    409
    Par défaut
    Citation Envoyé par grunk Voir le message
    Parce que quelque soit la méthode utilisé , on est jamais à l'abris que quelqu'un casse une sécurité que ce soit maintenant ou dans 5 ans et que une bonne partie des gens utilise le même mot de passe partout
    Ebay affirme que les mdps sont "chiffrés" mais refuse d'en dire plus, c'est plutôt inquiétant et complètement injustifié. Les hackers connaissent fort probablement l'algo utilisé, en communiquant mieux les utilisateurs avertis pourraient juger par eux meme les chances que leurs mdp soient déjà cassé... Et non sha1 et bcrypt ne se valent pas du tout, très peu de chance que ce dernier soit cassé dans les 5 années à venir.

    L'autre point important est quelle méthode de salage utilisent-ils? Pour la petite histoire linkedin utilisait sha1 sans aucun salage, 60% des mdp ont été cassés en 2 jours...

  10. #10
    Invité
    Invité(e)
    Par défaut
    Salut,

    Citation Envoyé par miky55 Voir le message
    La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites?
    La raison est assez simple car un bonne partie des utilisateurs peuvent avoir tendance à utiliser le même mot passe pour leurs autres comptes à commencer par celui de leur boite mail.

    Donc si le mot passe est récupéré et découvert, il peut être facile d'accéder à d'autres services souscrits par l'utilisateur si ce dernier utilise le même mot de passe partout.

  11. #11
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 385
    Points : 196 439
    Points
    196 439
    Par défaut eBay : des informations sur des noms d'utilisateurs et les mots de passe associés en vente en ligne
    eBay : des informations sur des noms d'utilisateurs et les mots de passe associés en vente en ligne,
    avez-vous changé votre mot de passe ?

    Il y a quelques semaines, l’Américain eBay expliquait avoir été la victime d’une cyber attaque qui a entraîné l’accès aux données de ses utilisateurs. Il s’agissait notamment d’informations personnelles telles que les mots de passe chiffrés, les adresses mail et physiques, des numéros de téléphone ainsi que des dates de naissance. Le spécialiste de courtage en ligne a tout de même tenu à rassurer les 233 millions d’utilisateurs concernés par ce vol en affirmant que rien ne prouve que les pirates aient eu accès aux informations financières ou liées à des comptes bancaires, ces données étant stockées séparément en plus d’être chiffrées.

    Cependant, une enquête initialisée par le quotidien Anglais The Sun of Sunday révèle qu’un hacker a entrepris de vendre en ligne des détails de mille comptes britanniques eBay avec des retours positifs de la part de clients satisfaits. Parmi les détails vendus figurent les noms d’utilisateur et les mots de passe qui sont livrés à 24,93 livres Sterling l’unité. Un autre ne réclamait pas moins de 2 100 livres Sterling pour un package comprenant des noms illimités d’utilisateurs ainsi que les mots de passe correspondants. Pour rappel, parmi les comptes utilisateurs concernés, 18 millions sont enregistrés au Royaume-Uni.


    Les comptes avec de bonnes notations peuvent, par exemple, être utilisés par des escrocs pour écouler une marchandise en douce sans attirer l’attention ou pour ruiner la réputation du propriétaire du compte. D’ailleurs Peter Ous, un client de 47 ans habitant à Peacehaven (East Sussex ) affirme avoir payé 1 800 livres pour un scooter Vespa à un utilisateur ayant des retours de positifs après des transactions effectuées avec des centaines de clients durant plusieurs années. Il pense désormais avoir été la victime d’une escroquerie et a confié à The Sun of Sunday : « je ne vais pas être remboursé. J’espère que les gens vont le réaliser avant qu’il ne soit trop tard », faisant sans doute allusion au conseil prodigué par eBay de changer de mots de passe sur sa plateforme par mesure de précaution.

    EBay va mener une enquête de concert avec les autorités de protection des données des deux côtés de l’Atlantique sur les attaques qui ont entraîné le vol des données de ses clients et espère par la suite améliorer sa stratégie en matière de sécurité. Pour l’instant, les révélations du quotidien Britannique ont pour vocation de montrer à ceux qui ont ignoré jusque-là les recommandations de l’entreprise de courtage en ligne des dangers auxquels ils s’exposent dans le cas où les informations relatives à leurs comptes tombent dans de mauvaises mains.

    Source : The Sun of Sunday

    Et vous ?

    Utilisez-vous eBay ? Avez-vous changé votre mot de passe ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  12. #12
    Modérateur
    Avatar de Gugelhupf
    Homme Profil pro
    Analyste Programmeur
    Inscrit en
    Décembre 2011
    Messages
    1 320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Analyste Programmeur

    Informations forums :
    Inscription : Décembre 2011
    Messages : 1 320
    Points : 3 740
    Points
    3 740
    Billets dans le blog
    12
    Par défaut
    En vente en ligne... sur eBay ?
    N'hésitez pas à consulter la FAQ Java, lire les cours et tutoriels Java, et à poser vos questions sur les forums d'entraide Java

    Ma page Developpez | Mon profil Linkedin | Vous souhaitez me contacter ? Contacter Gokan EKINCI

  13. #13
    Membre averti
    Homme Profil pro
    Inscrit en
    Mars 2007
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2007
    Messages : 164
    Points : 303
    Points
    303
    Par défaut
    Je veux bien changer de mdp, mais j'ai passé 10 minutes à chercher la page sur eBay et je n'ai pas trouvé!

  14. #14
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 168
    Points : 4 654
    Points
    4 654
    Par défaut
    Citation Envoyé par dolu02 Voir le message
    Je veux bien changer de mdp, mais j'ai passé 10 minutes à chercher la page sur eBay et je n'ai pas trouvé!
    Je l'ai changé la semaine dernière et franchement, j'ai pas plus galérer à trouver un nouveau mot de passe à chercher où le changer. Dès que tu veux te connecter avec l'ancien compte il t'impose de changer.

  15. #15
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    J'ai eu un mail, et j'ai changé mon mot de passe.

  16. #16
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    J'ai eu un mail, et j'ai changé mon mot de passe.
    et tu t'es fait phishé ? pp

Discussions similaires

  1. Réponses: 27
    Dernier message: 02/08/2013, 10h47
  2. Réponses: 6
    Dernier message: 05/02/2013, 13h02
  3. Réponses: 24
    Dernier message: 28/12/2011, 18h45
  4. La fondation Linux victime de piratage de ses serveurs
    Par Idelways dans le forum Actualités
    Réponses: 23
    Dernier message: 20/09/2011, 14h44
  5. Réponses: 0
    Dernier message: 24/06/2011, 15h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo