eBay

Bonjour,

C’est début mai qu’eBay a découvert que son réseau informatique avait été infiltré. Nous avons immédiatement lancé une enquête minutieuse en collaboration étroite avec les autorités compétentes et des experts en matière de sécurité.

D'autre part, eBay à la responsabilté d'analyser et de comprendre les faits nécessitant une investigation de cet ordre.

Dès que nous avons appris ce qu'il s'est passé, nous avons déterminé quel était le meilleur plan d'action, nous avons agi et informer nos utilisateurs.

Bonjour à tous

@ Julie :

Vous dites ci-dessus avoir informé vos utilisateurs.

Ah bon ?

Si tel est le cas, pourquoi eBay ne m'a-t-il pas écrit ?

Je découvre le problème par hasard en me promenant sur le forum. Ca me semble plutôt léger.

Comment sont informés les utilisateurs qui ne participent pas aux forums ?

Comment savoir si son compte a été piraté ?

Si oui, quelles sont les répercussions ?

Merci d'éclairer notre lanterne.

Bonjour,

Nous avons commencé à informer tous les membres eBay et à leur demander de modifier leur mot de passe. Cette information est publiée sur le site et communiquée via canaux de communication marketing. Nous tiendrons informés prochainement nos membre via une communication par email.

Nous demandons à tous les membres d'effectuer cette modification de mot de passe.

En termes de conséquences, rien ne porte à croire que des données financières ou associées à une carte de crédit aient été exposées. Il en est de même pour les informations comportant des numéros de sécurité sociale, d’identification fiscale ou nationale.

Les données ayant fait l’objet d’une intrusion sont généralement accessible de manière publique.

Après une cyberattaque de cette nature, de nombreux fraudeurs tentent d’utiliser des noms très connus comme eBay à leur profit, afin d’obtenir des informations confidentielles. Ils ont généralement recours à des e-mails, des SMS ou des appels frauduleux ainsi qu’à de faux sites web.

Pas avisée non plus bien sur !!!

faut il changer le mot de passe ebay ou paypal ou les 2 et comment changer le mot de passe ebay ???

ebay pas très pro dans cette histoire !!!

Bonjour,

Pour changer votre mot de passe, vous pouvez utilisez directement ce lien

https://fyp.ebay.fr/EnterUserInfo?&clientapptype=19

Vous pouvez le faire également depuis votre compte

Mon eBay > Compte > Coordonnées

Ou encore depuis la page de connexion, en utilisant le lien "J'ai oublié mon mot de passe".

Si vous avez utilisé le même mot de passe sur eBay et PayPal, nous vous conseillons de modifier également votre mot de passe sur PayPal, ainsi que sur tous les autres sites pour lesquels votre mot de passe est identique. Il est fortement déconseillé d’utiliser un mot de passe identique sur plusieurs sites ou comptes.

Tu m'etonne !!!!

debut mai ebay decouvre le piratage qui date d il y a 3 mois !!!! 

Selon Julie on en est informé 

mais en vrai le truc des actualites ebay est posté hier soir en urgence car ça commence a chauffer 

Et le top du top 

" Julie "

Bonjour,

Nous avons commencé à informer tous les membres eBay 

Ha bon !!!! c est que je devais pas etre la non plus alors, comme bien d autres  !!!! Gasp !!!!  !!!!

+ En termes de conséquences, rien ne porte à croire que des données financières ou associées à une carte de crédit aient été exposées. Il en est de même pour les informations comportant des numéros de sécurité sociale, d’identification fiscale ou nationale.

LoL 

J'ai pourtant pas souvenir d avoir filé mon numero de secu lors de mon inscription !!!!  !!!!

...................................................................................................................................................................................................................

Merci Miss de la Mirifique reponse .............. >  Mais On croit rever !!!!  !!!!!

En plus Julie 

si le lien que vous mettez au dessus pour changer de mot de passe 

a ete piraté ( sait on jamais !!!! ) 

Ben le hacker aura l'email , l ancien pseu et l ancien mot de passe 

et n'aura qu'a recuperer les nouvelles coordonnees via son hacking !!!!  !!!! 

et hop !!!! cool et tout benef pour lui 

Perso je change que dalle tant que pas securisé et sans couverture legale de la part d ebay a ce sujet 

@ Julie,

Je suis certaine que beaucoup d'utilisateurs titulaires d'un compte eBay ne font qu'y regarder les offres concernant un objet convoité, sans jamais aller sur les forums, et sans jamais lire les actualités eBay. Je ne lis moi-même que rarement ces actualités et je n'ai découvert cette info que par hasard en allant lire des fils du forum que je ne lis habituellement pas.

Comment cette multitude d'utilisateurs est-elle prévenue d'un risque de piratage ? Quelque chose a-t-il été fait pour aviser personnellement chaque utilisateur ? Je n'ai personnellement toujours rien reçu.

Pourquoi parlez-vous de n° de sécurité sociale ou d'identification fiscale ?

En quoi ces données concernent-elles eBay ?

Cela signifie-t-il qu'eBay détient ces informations ?

Je ne comprends rien à vos "explications" qui ne font que nous mettre davantage dans le doute.

Le piratage ayant eu lieu il y a 3 mois, à quoi cela sert-il de changer son mdp ? Ca me semble plutôt tardif.

Veuillez excuser la multitude de questions, mais je pense exprimer l'inquiétude et les doutes de la majorité d'entre nous.

Bien sûr, lorsqu'on va sur la page d'accueil, silence radio.
Lorsqu'on va dans les actualités (il faut déjà savoir que ça existe !), le titre mis en avant dans un bel encadré date du 13/5 et parle de changement de législation dans le service postal chinois. L'info sur les mdp n'arrive qu'en 3ème position.

Tout est fait pour que ça ne saute pas aux yeux !

Bonjour,

Pourquoi parlez-vous de n° de sécurité sociale ou d'identification fiscale ?

En quoi ces données concernent-elles eBay ?

Cela signifie-t-il qu'eBay détient ces informations ?

--> Pour certains sites, ces données sont renseignées lors de l'ouverture d'un compte.

Selon Julie on en est informé 

mais en vrai le truc des actualites ebay est posté hier soir en urgence car ça commence a chauffer

--> Pour le cas des membres sur ce fil, puisqu'on est en train d'en parler, je comprends donc que vous en êtes informés.

Nous continuons à communiquer à ce sujet, via différents canaux.

Pour information, lorsqu'une actualité est postée, celle-ci est visible depuis Mon eBay, ainsi qu'à différents emplacements du site.

Un message d'information a été mis en place depuis notre page d'aide principale.

Notre espace presse est à jour, ainsi que d'autres réseaux de communications que nous utilisons.

Enfin, une communication par mail est prévue également.

Slt 

C'est toujours un plaisir de vous lire surtout sur ce sujet qui devient presque surréaliste et toute la psychose autour de cela !

En effet, même sans cette faille exploitée par des hackers , nous sommes tous infiltrés par des entreprises et des inconnus soit pour notre bien soit pour nous nuire; Le phishing est un grand classique que savent utiliser les entreprises qui se revendent des informations pour leurs petites affaires. Certains en font un usage ...commercial largement accepté et d'autres un usage frauduleux mais vous avez ceux qui en font aussi un usage de résistance contre un système pernicieux.

En ce moment la tendance est de faire penser ou croire que ce phishing est du in session phishing mais rien ne le démontre   de la part de ceux qui ont trouvés cette faille ! Pourquoi ? 

Tous les hackers ne sont pas des pirates , il y aussi des ..corsaires ! Comme vous avez les hackers avec une déontologie qui ne tombent pas dans la facilité du vol des petites gens.

Vous avez d'un côté ce que l'on vous dit ou ce que l'on veut bien vous dire et puis tout ce que l'on ne vous dit pas ou on ne pas vous dire en raison du fait,  que ce n'est bon pour personne de le savoir.

Frauduleux le grand mot est lancé,  c'est à dire illégal. Hier ou avant hier il etait illégal de dire suivant l'ordre établie que la terre etait ronde aujourd'hui nous savons qu'elle est ronde mais qu'elle ne tourne pas rond !

Lisez vous les informations ? en fait l'actualité d'hier vous saute au yeux a retardement! car la nsa a infiltrée quasiment toutes les données des entreprises Américaines sévissants sur le web en octobre 2013 et peut être sans doute avant !

Donc ne vous bilez pas, vos onfos confidentielles  sont encore dans de bonnes mains le reste n'est que la stratégie du parapluie bien connue chez les juristes et les communiquants.

Tiens au passage avec vous vérifiez vos fichiers mémoires poubelles non compactées ?

*bleep*

Bonjour

Paul, ton message est plus clair que les trucs techniques 

Crois tu utile de changer le mot de passe ?

J'ai entendu un spécialiste du piratage qui a dit que c'était trop tard.

Et ajouté que PayPal était sécurisé............comme eBay il y a quelques jours 

Qu'est ce que c'est qu'un fichier mémoire poubelle pas compacté ?  

     

salut

N'etant pas ni pirate ni corsaire mais avec quelques connaissances , je vais vous faire une  réponse à la Normande " peut être bien que oui peut être bien que non " car actuellement rien de démontre que ces failles ont eu lieu dans un but frauduleux.

Il y a une faille qui a été trouvé et peut être que des informations ont été transmises induements à des tierces personnes.

Je tiens à vous rappeler que ebay a une responsabilité juridique vis à vis des informations que nous lui avons tous transmis et vous comprendrez que ebay soit dans une démarche du sauve qui peut l'être, afin de se couvrir.

La seule utilité que je vois dans le fait de changer votre mot de passe , c'est celle de vous rassurer ! le danger c'est  que certain vont baisser leur garde et se sentir à l'abri !! mais cela vous comprenez ce n'est plus de la responsabilité de ebay, c'est votre problème car son rôle s'arrête en dehors du cadre de ebay.

Pourquoi cela ne sert à rien me direz vous ? ! en raison du fait que vous avez transmis des infos pour la création de votre compte qui vont bien au delà du simple mot de passe ( téléphone, adresse nom etc etc sans comptez les traces que vous avez laissez via facebook etc...) et que SI celles ci ont été portées à la connaissance des dits hackers , c'est trop tard ! a moins de changer radicalement tout compte, téléphone etc... cela etant la mauvaise nouvelle.

La bonne maintenant c'est que le commerce en ligne est soumis a des règles et que vous avez des outils juridiques et commerciaux pour vous en défendre que cela soit via l'outil informatique, la jurisprudence ,les banques ; l'union Européenne etc ...

De plus en ligne vous avez aussi des veilleurs qui sont là pour faire bonne mesure aux malandrins de la toile.

Pour Paypal c'est un peu mieux mais en principe rien n'est inviolable et nous savons tous que Paypal sait se montrer souvent agaçant et disons le de mauvaise foi lorsque cela l'arrange !

Pour les fichiers poubelles non compactés lorsque vous utilisez votre poubelle sur votre bureau vous pensez que vos fichiers inutiles du genre temporaires,   et autres ...  bref que ceux ci sont passés définitivement aux oubliettes; Erreur !! il y a une trace compactée sur le disque dur qui souvent permet de récupérer des informations confidentielles.En fait elles occupent un certain volume dans votre disque dur.

Celles ci sont compactées comme dans une benne et puis s'entassent pour finir par disparaître lorsque la benne est pleine mais en partie en fonction du volume c'est d'ailleurs pour cette raison que vous pouvez récupérer c'est ancienne données poubelles  via des logiciels tel que tune up pour exemple ce qui reste simple.

Première solution vous téléchargez gratuitement  Bitkiller ( mais ccleaner et spybot le fait aussi comme tune up sur sa version la plus récente) que vous pouvez charger sur une clé usb et emportez partout car decompacté il ne fait que 40ko et puis vous l'exécutez en mode adminstrateur.

Vous plusieurs méthodes d'éffacement:

vous choisissez les fichiers à supprimer et vous puis vous optez pour différentes méthodes soit :

- la méthode Dod celle de la défense américaine en éffaçant ses données en 3 à 7 passages en renommant les fichiers par des caractères fixes puis aléatoires et enfin de les supprimer définitivement.

- la méthode Gutman qui éfface par algorithme

Vous faite une shred files et vos dossiers et fichiers mémorisés sur votre disque dur seront irrémédiablement éffacés sans passer par la case corbeille.

Certains ne jurent que par eraser comme logiciel de suppréssion mais comme je ne connais pas , je ne porterais pas de jugement sur sa réelle éfficacité.

Pour résumer

Vous pouvez re faire vos mots de passe cela aura le mérite de vous rassurer et si vous en faite un nouveau faites en sorte d'insérer des caractères autres que des lettres et des chiffres comme des antislashs ou des astérisques pour exemples qqui sont bien plus difficiles à craquer pour un pirate du chiffrement vous pouvez passer par un file lock qui permet de crypter sur votre pc les mots de passes.

Pour finir en ce qui concerne le trojan ipcloud il se charge avec les fichiers videos donc une vigilance s'impose à ce niveau.

J'ai fait au plus simple ...