Le site de vente aux enchères Ebay a dominé le côté sécurité des informations la semaine dernière après avoir révélé que des données d'utilisateurs avaient été volées. Des mots de passe cryptés, noms, adresses, numéros de téléphone, dates de naissance et autres noms ont été volés sur ses serveurs..

15 millions d'utilisateurs britanniques et 145 millions de comptes Ebay dans le monde ont été touchés, l'une des plus grandes violations de la sécurité mondiale depuis que quelqu'un a laissé Edward Snowden apporter son disque dur externe au bureau avec lui.

Ebay a été critiqué pour son traitement de l'attaque, qui aurait eu lieu fin février ou début mars. Il a fallu des siècles pour informer les gens, pour envoyer des demandes de changement de mot de passe et pour gérer la situation en général. Mais c'est toujours où nous allons tout acheter, à droite?

P4SSW0RD

Au cours de la discussion sur le Telegraph, les passionnés de technologie se tournent vers un match exaltant sur la force relative de leurs mots de passe. Le lecteur IanHislop a ajouté: "Je peux recommander KeePass. J'ai maintenant plus de 80 mots de passe uniques, jusqu'à 20 caractères aléatoires dont vous ne vous souviendrez JAMAIS, mais dont le mot de passe est sûr."

A quoi David19 répondit avec le légèrement cynique: "Alors, vraisemblablement, vous avez ces merveilleux mots de passe sur un téléphone ou un ordinateur quelque part… et comment protégez-vous cette liste?"

Il n'aurait vraiment pas dû aller là-bas, comme IanHislop a répondu avec un aperçu de ses compétences insensées en gestion de mot de passe, expliquant: "Détenu sur une clé USB (avec une copie de sauvegarde dans un coffre sécurisé) protégé par Bitlocker. Le fichier de mot de passe lui-même est crypté et protégé par un mot de passe composé de 32 caractères (le seul que j'ai besoin de connaître et, comme je le rappelle sans difficulté, je peux le rappeler facilement), qui ferait passer même les plus puissants outils de piratage '8 à la puissance de 25' siècles à craquer en moyenne ".

Pas qu'il ait quelque chose à cacher, bien sûr.

Un autre beau bordel

Selon Sky, le commissaire britannique à l'information a condamné Ebay à une amende pour violation des règles de protection des données. Le lecteur Aquatic redoutait les dommages causés à ses factures de vente mensuelles, affirmant: "Si Ebay se voit imposer une amende, il Ils ont déjà augmenté leurs frais de traitement à 11% et ils incluent les frais postaux dans leur évaluation finale. eBbay ne m'a jamais averti de changer de mot de passe, Sky News n'a rien appris d'Ebay. "

Selon Judgment Day, le géant de la vente aux enchères n'a aucune incidence financière sur une amende. "Le montant de l'amende est de 250 000 £, c'est l'alimentation du poulet pour Ebay ... le reste d'entre nous payons en nous inscrivant à Experian et à d'autres sociétés de vérification de crédit. pour nous assurer que nos coordonnées ne sont pas utilisées pour retirer de l'argent de notre compte. "

M. Day a également résumé la perplexité de beaucoup de gens sur le fait qu’Ebay avait apparemment mis si longtemps à comprendre ce qui s’était passé et à le raconter, en ajoutant: "Une excuse assez médiocre pour une entreprise avec autant de données personnelles, et cela s’est passé il ya deux mois. " Certains commentaires négatifs sont définitivement entrants.

Palissade de sécurité maximale

Sous un article du Daily Mail suggérant que la amende maximale à laquelle Ebay pourrait être confrontée au Royaume-Uni est de 500 000 £, les cas habituels ont été dépassés. Reader Vpharm n'est pas content du tout, il fait rage: "Le piratage devrait être une vie entière en prison. La vente illégale de données en vente devrait être une vie en prison! Malheureusement, une entreprise de plusieurs milliards de livres recevra une amende maximale de 500 000 £ au Royaume-Uni! la loi oblige des entreprises comme Ebay à indemniser chaque victime 10 000 £ chaque fois que leurs données sont prises! "

Le lecteur Wayne a ensuite fait une blague rassemblant 70 petites flèches vertes, le classant aux côtés de Peter Kay et de Bill Hicks dans le classement de la comédie de tous les temps, avec son commentaire: "Les informations à vendre sont-elles disponibles contre paiement? ou devez-vous utiliser PayPal? "

Pas mal. La sécurité par mot de passe est l’une des choses les plus difficiles à prendre en compte, sans parler d’être drôle..

Seulement moi

Et ce n’est pas seulement Ebay qui a fait les gros titres cette semaine. Bizarrement, un exploit qui a pénétré sur les serveurs de Spotify a été dévoilé, bien qu'un commentaire officiel publié sur le site de streaming indique que les données d'une "seule personne" ont été réellement consultées.

Sous un article d’Ars Technica sur le piratage des forums Spotify et Avast, le lecteur Robert Walter se demande pourquoi les mots de passe sont cryptés mais ne contiennent pas de noms tels que les noms d’utilisateur et les dates de naissance. qui est assuré et peut être annulé et remplacé) est plus important que les données personnelles qui ne peuvent pas être remplacées? "

Il y avait quelques explications techniques sur la raison pour laquelle c'est le cas, mais elles ne font pas une lecture particulièrement agréable, pas plus que nous ne pouvons vérifier si elles sont vraies, car c'est un peu… dur.

Le déferlement constant de nouvelles sur le piratage informatique devient une lecture de routine pour le défaitiste JohnnyTheGeek, qui soupira un peu plus bas: "Je ne fais plus de reproches à propos de ces violations. Cela ne sert à rien, et j'accepte simplement que vos informations soient piratées en ligne à un moment donné et plus votre empreinte est grande, plus vite cela se produira. "