ATTENTION PIRATAGE d'EBAY

Bonjour à tous,

Je pense ne pas avoir été le seul à recevoir ce mail

Code:

Cher membre eBay,


Afin que les utilisateurs d'eBay continuent de bénéficier d'une expérience fiable et sécurisée sur notre site, nous demandons à tous nos membres de modifier leur mot de passe.


En voici les raisons : nous avons récemment découvert que notre réseau informatique avait été la cible d’une cyberattaque. Cette attaque a eu pour effet de compromettre une base de données contenant les mots de passe des utilisateurs eBay.


Il est important de souligner que rien n'indique qu'il y ait eu accès à vos données financières ou que celles-ci aient été compromises. Par ailleurs, votre mot de passe était crypté.


Voici ce que vous devez faire :
Allez sur eBay pour changer votre mot de passe. Si vous avez changé votre mot de passe le 21 mai ou après cette date, vous n’avez pas besoin de prendre de mesure supplémentaire.


Je comprends que modifier votre mot de passe puisse poser un inconvénient. Nous faisons tout notre maximum pour protéger vos données et la mise à jour de votre mot de passe est une précaution supplémentaire qui s’ajoute aux systèmes de sécurité déjà en place.


Si vous avez accédé à eBay sans avoir ouvert de compte, aucun mot de passe ne figure dans notre base de données.


Si votre mot de passe eBay est identique à celui que vous utilisez sur d’autres sites, nous vous incitons à adopter un mot de passe différent sur ces sites. Si vous êtes un utilisateur PayPal, rien n'indique que cet incident ait pu compromettre votre compte PayPal ou vos données financières liées à PayPal.


Voici quelques mesures supplémentaires mises en place :
Nous maintenons nos systèmes de protection renforcée afin de contrer tout accès non autorisé aux comptes des acheteurs et des vendeurs.
Nous avons adopté des mesures de sécurité supplémentaires visant à protéger nos utilisateurs.
Nous travaillons étroitement avec les autorités compétentes et les meilleurs experts en matière de sécurité afin de mener une enquête sans relâche.

Voici les informations dont nous disposons : cette attaque s'est produite entre la fin février et le début mars, et s'est traduite par un accès non autorisé à une base de données des utilisateurs eBay contenant les pseudos, mots de passe cryptés, adresses e-mail, adresses postales, numéros de téléphone et dates de naissance de nos membres.


Cependant, ce fichier ne contenait aucune information financière et après avoir effectué un audit minutieux de nos systèmes informatiques, nous ne soupçonnons pas que les données financières ou de carte de crédit de nos membres aient été affectées. Par ailleurs, rien n'indique qu'il y ait une augmentation importante de l’activité frauduleuse sur notre site.


Nous nous excusons des désagréments que cette situation a pu vous causer. eBay est une place de marché mondiale et pour cette raison, la sécurité ainsi que la confiance de nos utilisateurs est primordiale. Nous savons que nos utilisateurs attendent beaucoup d’eBay et nous nous engageons à leur garantir une expérience en ligne sécurisée quel que soit l’appareil utilisé pour accéder à notre site.


Devin Wenig Signature
Devin Wenig
Président d’eBay Marketplaces

J'ai fait quelques recherches pour savoir s'il ne s'agissait pas d'un pishing mais l'information est confirmée sur les médias

http://lci.tf1.fr/high-tech/pirate-ebay-recommande-de-changer-de-mot-de-passe-8422522.html

http://www.lemonde.fr/economie/article/2014/05/21/ebay-victime-d-une-vaste-cyberattaque_4423060_3234.html

Jérémy

bonjour,
je fais parti des victimes, compte usurpé, 
heureusement je m'en suis aperçu lorsque j'ai reçu un message d'ebay stipulant que j'avais changé mon adresse mail alors que ce n'était pas la cas. J'ai voulu me connecter à mon compte mais ce n'était plus possible. L'usurpateur avait modifié légèrement mon pseudo mais avait complètement changé mon mot de passe.
Ensuite j'ai contacté  ebay que par messagerie (pas de numéro de téléphone) et ils ont fait le nécessaire  (cela mais un certain temps,  plus d'accès à son compte pendant 1 semaine le temps qu'ebay fasse des recherches) 
Arnaud

Pas victime mais mot de passe changé en prévention.

Bonjour

Pas victime mais mot de passe changé en prévention.

Moi aussi. Vu alerte donnée par un logiciel :
Advanced (might cause false results): ignore certificates
Uh-oh, something went wrong:

Code:

You should check the http"s" site

Check what it means at the FAQ
It might mean that the server is safe, we just can't be 100% sure!




Par contre, pas facile de concevoir un mot de passe, il faut qu'il soit complexe, sinon ils rejettent, et pas facile à mémoriser sans papier, donc risqué... Le temps de l'apprendre par coeur...

Si un jour ils décryptent la piste pour Pay Pal...      

Je me suis déjà fait pirater mon compter paypal JP ...

Jérémy

Je me suis déjà fait pirater mon compter paypal JP ...

Oula, vraiment inquiétant...

Des dégats importants ?  

avant noel 600$ intégralement remboursés par paypal

    

Merci pour l'info

 

Euh ...

Je viens d'aller sur eBay ... je n'ai plus accés à mon compte : ils me demandent de changer de mot de passe :

Afin d'assurer la sécurité et la vie privée de nos utilisateurs, nous demandons à tous les membres d'eBay de réinitialiser leur mot de passe à partir du 21 mai 2014. Si vous avez déjà réinitialisé votre mot de passe et que vous l'avez oublié, veuillez suivre la procédure ci-dessous. En savoir plus

C'est quoi là ?

c'est le piratage ou c'est une sécurité d'eBay ????

Que dois-je faire ???

J'ai dit que je voulais avoir la procédure par mail : j'ai reçu un mail en parfait français m'expliquant qu'il fallait changer de mot de passe ...

Merci d'avance !

Ludo

Personnellement, j'ai changé le mot de passe, pas le choix.

Salut Ludo,

Il faut changer de mot de passe.

Jérémy

Merci !

Parano comme je suis je croyais que c'était le message de Ebay qui était un piège !!!!

Ludo

Bonjour

Parano comme je suis

Rassure toi, tu n'es pas le seul, et être mefiant n'est pas de la paranoïa, mais la prudence nécessaire par rapport aux pièges qui se développent à vitesse grand V.  

Bonjour,
Un moyen simple pour détecter le pishing  :
Avoir plusieurs adresses e-mail
Une pour les trucs officiels (impots, secu, banque, etc..)
Une pour les achats et ventes sur internet
Une pour les loisirs (forums, réseau social, etc..)
Comme ça, quand vous recevez un faux mail de la secu ou de votre banque à une adresse que vous ne leur avez jamais donné, le tri est vite fait.