Les données volées d’eBay en vente contre des bitcoin

Après le vol indénombrable de données de clients eBay, elles seraient en vente sur internet. Interrogé par le Guardian, le groupe dément. Cependant, deux vendeurs se sont manifestés en mettant en vente des bases de milliers de références pour 1,453 Bitcoin et 500 Bitcoin. Un faux ?

May 23, 2014

Après le vol indénombrable de données de clients eBay, elles seraient en vente sur internet. Interrogé par le Guardian, le groupe dément. Cependant, deux vendeurs se sont manifestés en mettant en vente des bases de milliers de références pour 1,453 Bitcoin et 500 Bitcoin. Un faux ?

En vente sur Pastebin

Sur le site Internet Pastebin, un internaute explique avoir récupéré l’intégralité de la base de données volées, laquelle contiendrait 145 312 663 références uniques. Il la commercialise pour 1,453 Bitcoin (soit environ 570 euros). Un autre utilisateur de Pastebin explique avoir récupéré cette même base contenant cette fois 122 672 912 références ; cette dernière est mise en vente pour 500 Bitcoin.

Interrogé par The Guardian, un porte-parole d’eBay affirme : « pour l’heure, les listes que nous avons vérifiées ne sont pas des comptes eBay authentiques ». Toutefois, le cabinet de sécurité Digital Shadows a passé au crible les données disponibles en téléchargement sur Pastebin en les comparant à d’autres publiquement accessibles sur des réseaux de type Facebook. Les informations seraient authentiques mais ne proviendraient pas nécessairement d’eBay.

L’Asie-Pacifique seule concernée ?

Pour paraître plus crédible, les revendeurs anonymes ajoutent avoir mis à disposition un extrait de ces informations en libre téléchargement. Hébergé sur Mega, le fichier CVS en question contiendrait les données de 12 663 internautes localisés dans la région Asie-Pacifique. Il faudra néanmoins attendre l’analyse de Digital Shadows pour vérifier les contacts.

« Il est toujours difficile de dire si les données sont sérieux dans ce genre de situations, explique Rik Ferguson, vice-président mondial de recherche sur la sécurité au cabinet de logiciels de sécurité Trend Micro. Les adresses e-mail que j’ai testé jusqu’à présent ne semblent pas provenir de violations précédentes. Cette base de données est probablement un faux. »

En photo : John Donahoe, CEO eBay

Watch video

In the same category