Près de 1200 utilisateurs de eBay.com (la version US du site) ont vu leur informations personnelles diffusées sur un forum de eBay par un pirate informatique.
Les informations diffusées étaient rien de moins que le nom, l’adresse, l’adresse mail, le numéro et la date d’expiration de leur carte de crédit voire leur adresse Paypal. Des informations plus que sensibles donc. EBay affirme ici qu’il a appelé chacun des utilisateurs concernés pour leur indiquer comment se prémunir d’éventuelles conséquences de ce vol.
Il n’en reste pas moins qu’après Monster, site d’offres d’emplois, qui a subi la même attaque il y a quelques temps, ce genre de vol d’information devient un peu trop courant.
Alors comment l’éviter ?
Et bien en fait c’est à nous, utilisateurs, d’agir.
En effet, sur eBay comme sur Monster, la technique utilisée par les pirates est toujours la même : Envoyer d’un email en se faisant passer pour le site à pirater (eBay par exemple), dans cet email le pirate a placé un lien vers un site qui imite en tout point (graphisme et comportement) le site officiel mais qui est en fait une copie. L’utilisateur clique sur le lien, voit la page de connexion habituelle, saisit ses informations de connexions qui sont récuperées par le pirate qui peut alors les utiliser pour se connecter sur le vrai site.
Que faire alors ?
Lorsque vous recevez un email d’un site connu, comme eBay ou amazon, et qu’il vous demande de cliquez sur un lien qui est donné dans l’email verifiez toujours que le lien ressemble à celui du site.
Par exemple, si vous recevez un email de eBay avec un lien qui pointe sur www.ebays.fr il faut vous méfier, en effet l’adresse officielle du site eBay est www.ebay.fr sans s à la fin de ebay.
Comme vous le voyez la différence est minime mais elle suffit pour que vous soyez trompé et que vous informations personnelles soient dérobées.

Maintenant que vous êtes averti méfiez-vous !!!!