Aujourd’hui ebay a annoncé qu’il avait repéré des signes de piratages sur les bases de données internes et celle de leur clientèle (nous).
Normalement les infos bancaires n’ont pas été touchées! OUF!
En ce moment beaucoup de « gros » sites subissent ce genre d’attaque, et je ne pense pas que cela va s’arrêter.
Il faut donc en tirer des conséquences rapides:
1. Utiliser une adresse email spéciale pour ce genre de site.
Cela veut dire qu’il faudrait que vous possédiez:
- une adresse email perso
- une adresse email « pro »
- une adresse email spéciale inscription web/poubelle
- …
Ce n’est pas une solution parfaite, mais vous pourrez ainsi vous dire que même si les pirates ont récupéré votre adresse email (et que désormais elle pourra être utilisée pour du fishing, du SPAM…) Vous n’apportez pas une grande valeur aux messages reçut sur cette boite mail.
C’est simple: vous recevez des sollicitations de votre banque, FAI, assurances… sur une adresse que vous ne leur avez pas donnée, vous pouvez être sûr que cela est un piège!
2. Les mots de passe!
Vous savez déjà qu’il ne faut pas utiliser le même mot de passe partout, et c’est assez facile de comprendre pourquoi:
Si les pirates qui ont attaqués eBay ont récupérés votre mot de passe « passe-partout », ils peuvent désormais aller sur votre compte Facebook, twitter, email, bancaire…
Et ne vous inquiétez pas pour eux, ils ne le font pas manuellement, mais à l’aide robots 🙂
Non la vraie leçon que j’ai apprise depuis le nombre grandissant de cyberattaques, est de ne plus utiliser de formule secrète pour mes mots de passe.
Par exemple des dictons, des chiffres qui remplacent des lettres, des « private joke »…
Car à chaque fois que je dois modifier mon mot de passe de force, je dois relancer un processus de création, avec la probabilité de l’oublier.
Les mots de passe que je vous conseille sont de type: veb9vUcmiF2av4G, Rid0feiB4Op4jeD …
Totalement aléatoire et au hasard.
Il existe évidemment des logiciels pour conserver tous ces mots de passe:
- Bitwarden : Opensource, c’est ce que j’utilise!
- Keepass: gratuit, multiplateformes et Opensource
- 1password: Windows + mac, payant, mais tellement bien!
IL FAUT changer votre mot de passe eBay DÈS MAINTENANT !
Photo de Hennie Stander sur Unsplash