Trois questions sur la cyberattaque dont eBay a été victime

Le groupe de vente en ligne dit n'avoir "pas de preuve" que les pirates aient eu accès à des informations financières ou liées à des cartes bancaires, mais recommande à ses utilisateurs de changer de mot de passe.

La page d\'accueil du site de vente aux enchères eBay. 
La page d'accueil du site de vente aux enchères eBay.  (NICHOLAS KAMM / AFP)

Le géant américain de la distribution en ligne eBay a annoncé, mercredi 21 mai, avoir été victime d'une cyberattaque, et demande à tous ses utilisateurs de changer de mot de passe. Le groupe dit toutefois n'avoir "pas de preuve" que les pirates aient eu accès à des informations financières ou liées à des cartes bancaires.

Dans un communiqué (en anglais), eBay recommande également à ses clients qui utiliseraient un même mot de passe pour tous les sites de le changer partout.

1Quelle est l'ampleur de l'attaque ?

eBay a été victime d'une attaque entre février et mars 2014. Les 128 millions d'utilisateurs du service sont concernés, selon le Daily Mail (en anglais). Mais on ne sait pas précisément quels pays sont touchés. Le quotidien précise que les hackers ont eu accès aux noms des clients, à leurs mots de passe, ainsi qu'à leurs adresses mail, de domicile, leurs numéros de téléphone et leurs dates de naissance. Les spécialistes craignent que ces données ne soient utilisées pour émettre de fausses identités.

2Pourquoi est-on informé seulement maintenant ?

Le Daily Mail, qui a contacté eBay, explique que la raison de ce retard de communication n'est pas claire. Le quotidien rappelle qu'en général, les entreprises cherchent d'abord à savoir combien de personnes sont concernées et quel est le degré de gravité de la cyberattaque avant de communiquer.

3Comment créer un mot de passe sécurisé ?

Après la découverte d'une faille de sécurité dans un logiciel de chiffrement utilisé par presque la moitié des sites web en avril dernier, francetv info avait donné quelques conseils pour sécuriser ses mots de passe. En voici quelques-uns. D'abord, il est conseillé d'avoir un mot de passe différent pour chaque site internet. Mieux vaut aussi varier les plaisirs dans les intitulés. Il faut donc alterner les chiffres, les lettres, les caractères spéciaux, les minuscules et les majuscules. Un mot de passe sécurisé doit en outre comprendre au moins huit caractères. Il faut également éviter de cocher les cases "se souvenir de moi" ou "connexion automatique" dans les formulaires d'identification en ligne.