Partager cet article

La base de données eBay volée en vente contre des Bitcoin est fausse

Cette nouvelle survient après que le géant du commerce électronique eBay a été victime d'une cyberattaque sophistiquée qui a piraté sa base de données.

Mise à jour 9 févr. 2023, 1:24 p.m. Publié 23 mai 2014, 10:40 a.m. Traduit par IA

Plus tôt cette semaine, il a été révélé que le géant du commerce électronique eBay avait été victime d'une cyberattaque sophistiquée et que sa base de données d'utilisation avait été piratée.

Dans les jourssuite à l'attaqueune curieuse publication Pastebinest apparu en ligne, proposant de vendre la base de données piratée d'eBay pour 1,45 BTC. Cependant, eBay insiste sur le fait que la base de données en vente n'est pas authentique.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le hack

La faille de sécurité a été décrite comme ONEune des plus importantes cyberattaquesdu genre dans l'histoire.

Plus de 230 millions d'acheteurs et de vendeurs possèdent un compte eBay, et l'entreprise leur demande à tous de changer leur mot de passe. Le nombre de comptes actifs est bien inférieur, mais avec 128 millions, il reste très élevé. Pas moins de 145 millions de comptes ont été touchés par la faille.

Heureusement, les comptes PayPal n'ont pas été compromis. Bien qu'eBay soit propriétaire du célèbre processeur de paiement, les deux systèmes ne sont pas interconnectés et PayPal n'a pas été touché par l'attaque. Cependant, il est possible que certains utilisateurs aient choisi d'utiliser les mêmes identifiants sur les deux services.

Les données eBay volées ont été hachées, il faudra donc un BIT temps aux attaquants pour les déchiffrer. Le problème est que l'attaque a eu lieu il y a quelques mois, mais elle n'a été ni détectée ni signalée.

Proposition indécente

L'offre Pastebin comprenait un extrait de 3 000 lignes de la base de données, répertoriant les utilisateurs de la région Asie-Pacifique.

L'extrait a permis à eBay de déduire que l'offre n'était qu'un stratagème pour obtenir des bitcoins gratuits de la part de ceux qui y étaient tombés. Un représentant d'eBay a déclaréLe Gardienque les listes publiées ont été vérifiées pour leur authenticité et eBay rapidementont conclu qu'ils n'étaient pas authentiques.

L'entreprise affirme qu'il n'existe aucune preuve que les mots de passe aient été déchiffrés. La base de données a été hachée et salée.

— Demandez à eBay (@AskeBay)22 mai 2014

Bien que l'offre de 1,45 BTC soit fausse et qu'il n'y ait aucune preuve suggérant que l'un des mots de passe ait été décrypté, il est conseillé à tous les utilisateurs d'eBay de changer leurs mots de passe par mesure de précaution.

Historiquement, des attaques similaires ont été utilisées comme argument par certains partisans du Bitcoin , car elles exposent la vulnérabilité inhérente des systèmes centralisés.

De son côté, eBay n'a T complètement fermé la porte à la Cryptomonnaie . Le mois dernier, son PDG, John Donahoe, a déclaré que la monnaie numérique jouerait un rôle important à l'avenir et a confirmé que l'entreprise envisageait de l'autoriser. paiements en Bitcoin via PayPal.

Image informatiquevia Shutterstock

hacking PayPal Crime ebay News

Nermin Hajdarbegovic

Nermin a débuté sa carrière comme artiste 3D il y a vingt ans, mais il s'est ensuite tourné vers la technologie GPU, le commerce et tout ce qui touche au silicium pour plusieurs sites technologiques. Diplômé en droit de l'Université de Sarajevo, il possède une vaste expérience en veille médiatique. Pendant son temps libre, il s'intéresse à l'histoire de la Guerre froide, à la politique et à la cuisine.