eBay invite ses utilisateurs à changer leur mot de passe

eBay invite ses utilisateurs à changer leur mot de passe, Réactions à la publication du 21/05/2014

Lionel Voir le profil	21 May 2014, 16:05 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Après bien d'autres sociétés eBay a annoncé avoir été la victime d'une cyberattaque massive ayant conduit à un vol de données. La société invite donc tous ses utilisateurs à modifier au plus tôt leur mot de passe de connexion afin d'éviter tout piratage de leur compte. Pour en revenir à l'attaque, il semble que les pirates aient réussi à récupérer identifiants et mots de passe d'employés de la société et qu'ils les aient utilisé pour accéder à des serveurs contenant les bases de données des utilisateurs de leurs services contenant nom, adresse mail, adresse postale, identifiant et mot de passe chiffré. Les données bancaires n'auraient pas été atteintes par cette attaque. Il y a hélas fort à parier que ces mots de passe aient été récupérés via des malwares ou via une autre cyberattaque ayant porté sur d'autres bases de données de sociétés comme il y en a tant eu ces derniers mois. [MàJ] Ebay commence enfin à avertir ses clients en français qu'ils doivent changer de mot de passe (merci manu). Attention, d'ici à ce qu'un malin lance un phishing identique il ne s'écoulera pas longtemps ! Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

Kilt Voir le profil	21 May 2014, 16:41 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 132 Inscrit : 11 Aug 2010 Membre n^o 157 711	Oufti, j'ai l'impression de devoir changer mes mots de passe tous les quinze jours en ce moment... Par contre, je remarque que ce sont les médias qui font circuler l'info de ce piratage de données. J'ai beau me balader sur mon compte ou dans ma boite mail, je ne vois aucune annonce m'invitant à changer Ce n'est pas très sérieux de la part d'ebay de ne pas mettre un bandeau ou autre sur le site pour prévenir ses utilisateurs... -------------------- Mac Mini core 2 duo 2ghz, 9400m, 4go de mémoire vive, SSD Crucial M500 240gb. Nexus 7 32 go iPod Touch 2G 8go

Joël Pierre Voir le profil	21 May 2014, 17:46 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 071 Inscrit : 27 Feb 2003 Membre n^o 6 447	Citation (Kilt @ 21 May 2014, 17:41) Ce n'est pas très sérieux de la part d'ebay de ne pas mettre un bandeau ou autre sur le site pour prévenir ses utilisateurs... Ce qui n’est pas sérieux, c’est qu’on soit encore obligé d’utiliser des identifiants et mots de passe. Il faudrait que les géants du numérique trouvent quelque chose de plus fiable (empreinte digitale).

SartMatt Voir le profil	21 May 2014, 17:58 Message #4
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (Joël Pierre @ 21 May 2014, 18:46) Ce qui n’est pas sérieux, c’est qu’on soit encore obligé d’utiliser des identifiants et mots de passe. Il faudrait que les géants du numérique trouvent quelque chose de plus fiable (empreinte digitale). Baser l'authentification pour un service distant sur l'empreinte digitale, c'est pas franchement une bonne idée... Parce que ton authentification, elle va se transmettre via un réseau, et pourra potentiellement être interceptée... Et si ce qui est intercepté est exploitable pour s'identifier à ta place, c'est mort pour toi : contrairement à un mot de passe, tu ne peux pas changer ton empreinte digitale ! Le mot de passe est loin d'être un moyen d'authentification obsolète, c'est au contraire un très bon compromis, pour peu qu'on éduque un minimum les utilisateurs sur la façon de choisir leur mot de passe. Et pour tout ce qui est un peu sensible, l'idéal est de le compléter par un système d'authentification à deux facteurs. Ça renforce grandement la sécurité, et ça permet toujours de changer le mot de passe au cas où... --------------------

Joël Pierre Voir le profil	21 May 2014, 18:05 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 071 Inscrit : 27 Feb 2003 Membre n^o 6 447	Citation (SartMatt @ 21 May 2014, 18:58) Baser l'authentification pour un service distant sur l'empreinte digitale, c'est pas franchement une bonne idée... Parce que ton authentification, elle va se transmettre via un réseau, et pourra potentiellement être interceptée... Le mot de passe est loin d'être un moyen d'authentification obsolète, c'est au contraire un très bon compromis, pour peu qu'on éduque un minimum les utilisateurs sur la façon de choisir leur mot de passe. L’authentification de l’empreinte digitale se ferait toujours localement. Ce ne sont pas les données de l’empreinte digitale qui seraient envoyée. Uniquement sa reconnaissance positive. Ce n’est pas les utilisateurs qu’il faut éduquer à la sécurité informatique, mais les responsables informatiques qui se font régulièrement piratés leurs bases de données.

SartMatt Voir le profil	21 May 2014, 18:16 Message #6
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (Joël Pierre @ 21 May 2014, 19:05) L’authentification de l’empreinte digitale se ferait toujours localement. Ce ne sont pas les données de l’empreinte digitale qui seraient envoyée. Uniquement sa reconnaissance positive. Le problème reste le même, les données locales peuvent être interceptées localement par un malware. Ou tout bêtement par un attaquant "physique" qui viendrait collecter tes empreintes à un endroit où tu les a laissées... Il y a eu plus d'une démo en ce sens à la sortie de Touch ID (où l'empreinte n'est effectivement que traitée localement, et dans un espace censé être à l'abri des malwares). Un mot de passe couplé à un token à usage unique offrira le même niveau de sécurité, voir plus que l'empreinte seule (il faudrait aussi la coupler à un token à usage unique pour être vraiment efficace), tout en offrant bien plus de souplesse : partage de compte, changement d'identification, utilisation à partir de n'importe quel ordinateur, sans qu'un lecteur d'empreintes soit nécessaire et quelque soit l'état de tes mains (parce que en cas de blessure, t'as l'air con avec tous les trucs qui utilisent l'empreinte digitale comme identification...). Citation (Joël Pierre @ 21 May 2014, 19:05) Ce n’est pas les utilisateurs qu’il faut éduquer à la sécurité informatique, mais les responsables informatiques qui se font régulièrement piratés leurs bases de données. Tu crois vraiment que les responsables informatiques d'eBay ne sont pas éduqués à la sécurité ? Des fuites de données, il y en aura toujours. Parce que l'homme est faillible, parce que le logiciel est faillible. Ce qui est important, c'est l'éducation des utilisateurs pour limiter les dommages potentiels liés à ses fuites. Par exemple apprendre aux gens que c'est une très mauvaise idée d'utiliser le même mot de passe pour la boîte mail et un petit forum, surtout quand l'adresse mail est enregistrée dans le profil du forum... Ou encore qu'utiliser la date de naissance comme question secrète quand on met cette même date de naissance en accès public sur Facebook, c'est pas forcément très intelligent... --------------------

Applecherry Voir le profil	27 May 2014, 07:49 Message #7
Adepte de Macbidouille Groupe : Membres Messages : 140 Inscrit : 8 Dec 2004 Membre n^o 28 473	Citation (SartMatt @ 21 May 2014, 19:16) Citation (Joël Pierre @ 21 May 2014, 19:05) L’authentification de l’empreinte digitale se ferait toujours localement. Ce ne sont pas les données de l’empreinte digitale qui seraient envoyée. Uniquement sa reconnaissance positive. Le problème reste le même, les données locales peuvent être interceptées localement par un malware. Ou tout bêtement par un attaquant "physique" qui viendrait collecter tes empreintes à un endroit où tu les a laissées... Il y a eu plus d'une démo en ce sens à la sortie de Touch ID (où l'empreinte n'est effectivement que traitée localement, et dans un espace censé être à l'abri des malwares). Un mot de passe couplé à un token à usage unique offrira le même niveau de sécurité, voir plus que l'empreinte seule (il faudrait aussi la coupler à un token à usage unique pour être vraiment efficace), tout en offrant bien plus de souplesse : partage de compte, changement d'identification, utilisation à partir de n'importe quel ordinateur, sans qu'un lecteur d'empreintes soit nécessaire et quelque soit l'état de tes mains (parce que en cas de blessure, t'as l'air con avec tous les trucs qui utilisent l'empreinte digitale comme identification...). Citation (Joël Pierre @ 21 May 2014, 19:05) Ce n’est pas les utilisateurs qu’il faut éduquer à la sécurité informatique, mais les responsables informatiques qui se font régulièrement piratés leurs bases de données. Tu crois vraiment que les responsables informatiques d'eBay ne sont pas éduqués à la sécurité ? Des fuites de données, il y en aura toujours. Parce que l'homme est faillible, parce que le logiciel est faillible. Ce qui est important, c'est l'éducation des utilisateurs pour limiter les dommages potentiels liés à ses fuites. Par exemple apprendre aux gens que c'est une très mauvaise idée d'utiliser le même mot de passe pour la boîte mail et un petit forum, surtout quand l'adresse mail est enregistrée dans le profil du forum... Ou encore qu'utiliser la date de naissance comme question secrète quand on met cette même date de naissance en accès public sur Facebook, c'est pas forcément très intelligent... Sartmatt, regarde les choses en face, on nous oblige à inventer des mots de passe de plus en plus compliqués qu'on est de toute manière obligés de changer régulièrement car un nouveau site se les fait dérober chaque semaine... Et en plus il ne faut pas avoir le même mot de passe partout... donc 50 sites où je suis inscrit = 50 mots de passe différents... comment tu les retiens ? tu les marque sur un post-it ? -------------------- THE MILLION TILES PROJECT : Dessin Contemporain LES PEGBOARDS DE L'ESPACE : Mon Projet de Pegboards

SartMatt Voir le profil	27 May 2014, 08:17 Message #8
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre n^o 49 996	Citation (Applecherry @ 27 May 2014, 08:49) Sartmatt, regarde les choses en face, on nous oblige à inventer des mots de passe de plus en plus compliqués qu'on est de toute manière obligés de changer régulièrement car un nouveau site se les fait dérober chaque semaine... Et justement, une fois que c'est basé sur l'empreinte, tu fais comment si tu te la fait dérober ? Celui qui l'a accède alors à tout, et tu n'as pas la possibilité de la changer. Tu peux être sûr que le jour où ça se généralisera, il va se généraliser de nouveaux modèles "commerciaux" du côté des malveillants : on relève les empreintes, par exemple à l'occasion d'un cambriolage, puis on fait du chantage au mec en le menaçant d'effacer toutes ses données... À l'arrivée du Touch ID, il y en a qui ont montré qu'il était possible de le tromper avec une empreinte fabriquée à partir d'une simple photo de la vitre de l'iPhone... Citation (Applecherry @ 27 May 2014, 08:49) comment tu les retiens ? tu les marque sur un post-it ? Perso j'utilise un gestionnaire de mots de passe, qui se charge de la génération (gestionnaire "maison", mais il en existe aussi des clés en main) et un autre pour la sauvegarde des mots de passe (avec une extension Firefox et une application Android qui me permettent d'y accéder facilement). Et ce gestionnaire est accessible via un mot de passe unique et robuste que je n'utilise pas ailleurs et que je change régulièrement. Et à côté de ça, j'ai aussi un mot de passe unique et non stocké dans le gestionnaire pour mon compte mail principal et quelques autres comptes importantes. Du coup, je n'ai que quelques mots de passe que j'ai vraiment besoin de retenir, même si au total j'ai plus de 200 mots de passe différents. --------------------

Les messages de ce sujet

Lionel eBay invite ses utilisateurs à changer leur mot de passe 21 May 2014, 16:05

Arkezone Adobe, eBay... je ne sais qui encore. Quel merveil... 21 May 2014, 16:12

Kilt Oufti, j'ai l'impression de devoir changer... 21 May 2014, 16:41

Joël Pierre Citation (Kilt @ 21 May 2014, 17:41) Ce n... 21 May 2014, 17:46

SartMatt Citation (Joël Pierre @ 21 May 2014, 18... 21 May 2014, 17:58

Joël Pierre Citation (SartMatt @ 21 May 2014, 18:58) ... 21 May 2014, 18:05

SartMatt Citation (Joël Pierre @ 21 May 2014, 19... 21 May 2014, 18:16

Applecherry Citation (SartMatt @ 21 May 2014, 19:16) ... 27 May 2014, 07:49

SartMatt Citation (Applecherry @ 27 May 2014, 08:4... 27 May 2014, 08:17

Chicken Mayo Citation (Applecherry @ 27 May 2014, 07:4... 27 May 2014, 13:06

r@net54 Citation (Joël Pierre @ 21 May 2014, 17... 21 May 2014, 18:23

LiliG Ebay c'est déjà embêtant, mais derrière, i... 21 May 2014, 19:35

SartMatt Citation (LiliG @ 21 May 2014, 20:35) Eba... 21 May 2014, 19:41

scoub_rosnoen Internet permet de rapprocher tout le monde... les... 21 May 2014, 21:00

Laurent17lr Moi ce que je remarque en lisant l'article ori... 21 May 2014, 21:10

SartMatt Citation (Laurent17lr @ 21 May 2014, 22:1... 21 May 2014, 21:12

Laurent17lr Citation (SartMatt @ 21 May 2014, 22:12) ... 21 May 2014, 21:33

Pom2Ter oh oh je vais aller faire tout de suite avant que ... 21 May 2014, 21:25

pb05 Pourtant eBay n'a pas envoyé des e-mails pour... 21 May 2014, 22:13

Joël Pierre Citation (pb05 @ 21 May 2014, 23:13) Pour... 21 May 2014, 22:17

pb05 Citation (Joël Pierre @ 21 May 2014, 23... 22 May 2014, 08:19

Joël Pierre Citation (pb05 @ 22 May 2014, 09:19) eBay... 22 May 2014, 17:39

SartMatt Citation (Joël Pierre @ 22 May 2014, 18... 22 May 2014, 17:52

Joël Pierre Citation (SartMatt @ 22 May 2014, 18:52) ... 22 May 2014, 17:58

Pom2Ter Citation (pb05 @ 21 May 2014, 17:13) Pour... 22 May 2014, 13:19

Rorqual QUOTE (Pom2Ter @ 22 May 2014, 14:19) QUOT... 25 May 2014, 07:38

Pom2Ter Citation (Rorqual @ 25 May 2014, 02:38) C... 26 May 2014, 21:29

FardocheX Moi non plus j'ai rien recu. Ca serait la moin... 22 May 2014, 04:58

tdml non seulement on n'a rien reçu, mais effectiv... 22 May 2014, 06:00

Joël Pierre Citation (tdml @ 22 May 2014, 07:00) Non ... 22 May 2014, 06:45

GIJoe Cherche la maison mère d'eBay France... 22 May 2014, 18:01

Pom2Ter Citation (GIJoe @ 22 May 2014, 13:01) ... 23 May 2014, 17:13

SartMatt Citation (Pom2Ter @ 23 May 2014, 18:13) �... 23 May 2014, 17:28

GIJoe Citation (Pom2Ter @ 23 May 2014, 18:13) C... 23 May 2014, 17:51

r e m y L'info officielle d'eBay est sur cette pag... 22 May 2014, 21:11

Joël Pierre Citation (r e m y @ 22 May 2014, 22:11) L... 22 May 2014, 21:38

SartMatt Citation (Joël Pierre @ 22 May 2014, 22... 22 May 2014, 21:45

Joël Pierre Voilà la réponse (très utile) que j’ai obtenu... 23 May 2014, 17:40

Kilt Finalement, un bandeau d'avertissement est enf... 23 May 2014, 18:01

Joël Pierre Et le mensonge continue : http://www.ebay.fr/reset... 23 May 2014, 18:31

GIJoe La suite sur : http://www.itespresso.fr/attaque-eb... 23 May 2014, 18:33

Barzoff Citation (Lionel @ 21 May 2014, 17:05) [M... 26 May 2014, 14:44

BdeHOGUES Pas attendu de recevoir ce mail arrivé bien trop ... 26 May 2014, 15:17

Lafaboune Citation (BdeHOGUES @ 26 May 2014, 15:17)... 26 May 2014, 15:46

zero Citation (BdeHOGUES @ 26 May 2014, 23:17)... 22 Jun 2014, 13:03

Macafond Ebay ils sont un peu à la bourre ! non !?... 26 May 2014, 18:15

Jedge Comme beaucoup j'ai lu l'info sur les news... 26 May 2014, 18:51

Joël Pierre Toujours rien reçu. Seul changement apparent : un... 26 May 2014, 21:23

iAPX eBay méprise les usagers, leur sécurité et leur... 27 May 2014, 02:14

gromeul Euh.. J'ai reçu un mail d'eBay (officiel,... 27 May 2014, 10:52

jlu reçu aujourd'hui fait a partir de mon eBay, i... 27 May 2014, 11:41

Applecherry Et le jour ou tu es chez des amis et que tu dois a... 27 May 2014, 16:41

jlu pas grave, il n'a pas d'amis 27 May 2014, 17:37

Chicken Mayo Citation (Applecherry @ 27 May 2014, 16:4... 28 May 2014, 08:15

halodysse Re Recu aujourd'hui à 4h27Citation IMPORTANT:... 27 May 2014, 21:25

Joël Pierre « Par ailleurs, rien n'indique qu'il y ai... 27 May 2014, 21:58

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :