Les informations qui ont été dérobées lors de l'attaque informatique qui a visé eBay sont-elles en train d'être revendues par les assaillants ? Juste après l'annonce du géant des enchères, qui a reconnu avoir été victime d'une intrusion dans l'une de ses bases de données, des messages sont en effet apparus sur Pastebin (celui-ci ou celui-là), proposant d'échanger ces données contre des bitcoins.
Mais à en croire eBay, les extraits publiés en guise de preuve par les différents auteurs de ces pages n'ont rien à voir avec les informations en sa possession. "Les listes publiées qui ont été vérifiées jusqu'à présent ne sont pas des comptes authentiques eBay", a commenté un porte-parole interrogé par le Guardian. Le site ne dit pas qu'il s'agit de fausses données, mais qu'elles ne proviennent pas de sa base de données.
Il n'est pas impossible de penser que des petits malins cherchent à surfer sur cette affaire pour gagner de l'argent avec de fausses informations, voire essaient de refourguer d'autres données soustraites en les faisant passer pour celles provenant d'eBay. D'autant que les véritables attaquants n'auraient probablement pas attendus l'annonce d'eBay pour se manifester, puisque le piratage s'est produit avant.
Le site de e-commerce revendique 233 millions de comptes enregistrés, dont 145 millions sont tenus par des usagers considérés comme actifs. Au-moins ceux-là ont reçu un mail d'avertissement pour les inviter à changer de mot de passe au plus vite, d'après le journal britannique, même si la plateforme d'enchères en ligne n'a pas indiqué combien de comptes ont effectivement été victimes de l'intrusion informatique.
Selon eBay, l'attaque a permis aux assaillants de récupérer des listes de mots de passe chiffrés ainsi que quelques informations personnelles sur les utilisateurs. Aucune donnée bancaire n'aurait été aspirée au cours de l'intrusion, d'après la société.
( photo : CC BY-SA Coolcaesar )
Découvrez les bonus
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
