Avez-vous déjà utilisé eBay? Félicitations: votre nom, votre adresse e-mail, votre adresse physique, votre numéro de téléphone, votre date de naissance et vos mots de passe cryptés sont maintenant entre les mains de pirates qui ont illégalement accédé aux serveurs de la société entre fin février et début mars. Et il semble que l'entreprise ne s'en soucie vraiment pas trop.
Un communiqué de presse publié mercredi sur le site d'entreprise eBayInc.com de la société (et non sur eBay.com, destiné aux clients), a révélé que la faille avait été découverte pour la première fois il y a environ deux semaines. Des sites d'informations axés sur la technologie, tels qu'Engadget et BGR, ont rapidement pris connaissance de l'actualité, mais la société n'a jusqu'à présent pas réussi à mettre à jour son site principal eBay.com avec des informations ou à contacter les utilisateurs directement par courrier électronique (bien qu'elle prétende qu'elle le fera bientôt). ).
Mise à jour: Enfin , eBay alerte enfin les clients de ce problème via une bannière sur eBay.com.
à long terme, les consommateurs ne peuvent rien faire si les entreprises continuent à collecter et à stocker des informations confidentielles sur les utilisateurs de manière non sécurisée
Bien que des éclaircissements supplémentaires soient nécessaires, il apparaît à présent que, bien qu'aucune information financière de l'utilisateur n'ait été obtenue, des données d'une importance cruciale, telles que le nom, l'adresse, le numéro de téléphone et la date de naissance de l'utilisateur, ont été exposées sans aucune forme de cryptage. Les mots de passe des utilisateurs étaient cryptés, mais il est possible, sinon probable, que ceux-ci le soient également bientôt.
EBay ne tenant pas compte des leçons tirées d'innombrables autres violations de la sécurité, les informations d'identification de connexion des employés eBay ont été utilisées pour accéder à des informations utilisateur sensibles mal stockées et protégées. C'est inexcusable.
La société affirme n'avoir aucune information à ce jour indiquant que les données compromises ont entraîné des transactions non autorisées sur eBay, mais que si les utilisateurs conservaient le même mot de passe sur d'autres sites Web, ces comptes pourraient déjà être compromis. Ceci est particulièrement dangereux dans cette situation particulière en raison de l'inclusion d'éléments tels que des adresses physiques, des numéros de téléphone et des dates de naissance. Les pirates armés de ce type d’informations pourraient faire beaucoup de dégâts avant d’être détectés.
Les utilisateurs eBay doivent immédiatement modifier leur mot de passe sur eBay.com et sur tout autre site Web ou service utilisant le même mot de passe ou un mot de passe similaire. Il serait également sage de surveiller attentivement les documents financiers et de rechercher tout signe d’accès non autorisé.
EBay ayant maintenant démontré un manque de préoccupation consternant pour la sécurité de ses utilisateurs, la seule chose que les consommateurs puissent faire pour se protéger est d'adopter la politique recommandée consistant à utiliser des mots de passe distincts pour chaque site Web ou service. Des applications comme 1Password, LastPass et iCloud Keychain peuvent vous aider à gérer des mots de passe uniques sans avoir à les mémoriser tous.
Mais, à long terme, les consommateurs ne peuvent rien faire si les entreprises continuent à collecter et à stocker des informations confidentielles sur les utilisateurs de manière non sécurisée (et je me moque de ce que dit eBay, la combinaison du nom, de l'adresse, de la date de naissance et du numéro de téléphone. est confidentiel). Les pirates trouveront toujours un moyen d'entrer; il appartient aux entreprises qui prétendent attachent de la valeur à notre sécurité de s’assurer qu’il n’ya rien d’utile à trouver.
