Mercredi, eBay publiait un communiqué dans lequel la société expliquait que les informations d'identification de quelques-uns de ses salariés avaient été piratées. Celles-ci ont permis à un hacker d'accéder sur le réseau interne de l'entreprise et par la même occasion à une base de données sensible. La société assure qu'aucune information financière n'y était hébergée. Toutefois, cette base contenait les noms, les mots de passe chiffrés, les adresses email et physiques, les numéros de téléphone et les dates de naissance des utilisateurs.
Sur le site Internet Pastebin, un internaute explique avoir récupéré l'intégralité de cette base de données, laquelle contiendrait 145 312 663 références uniques. Il la commercialise pour 1,453 Bitcoin (soit environ 570 euros). Pour paraître plus crédible, il ajoute avoir mis à disposition un extrait de ces informations en libre téléchargement. Hébergé sur Mega, le fichier CVS en question contiendrait les données de 12 663 internautes localisés dans la région Asie-Pacifique. Un autre utilisateur de Pastebin explique avoir récupéré cette même base contenant cette fois 122 672 912 références ; cette dernière est mise en vente pour 0,5 BTC.
Interrogé par The Guardian, un porte-parole d'Ebay affirme : « pour l'heure, les listes que nous avons vérifiées ne sont pas des comptes eBay authentiques ». Toutefois, le cabinet de sécurité Digital Shadows a passé au crible les données disponibles en téléchargement sur Pastebin en les comparant à d'autres publiquement accessibles sur des réseaux de type Facebook. Les informations seraient authentiques mais ne proviendraient pas nécessairement d'eBay.
Pour mémoire, pour modifier votre mot de passe sur le site aux enchères, rendez-vous sur cette page, puis connectez-vous avec vos identifiants actuels.