Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Compromission des identifiants eBay

Les attaquants ont utilisé un petit nombre d'identifiants d'employés compromis pour accéder au réseau d'entreprise d'eBay et exfiltrer une base de données couvrant les 145 millions d'utilisateurs — noms, mots de passe chiffrés, adresses e-mail et postales, numéros de téléphone et dates de naissance.

Victime
eBay
données
145.0M
utilisateurs
145.0M
SecteurCommerceTechnologie
PaysÉtats-Unis

Le 21 mai 2014, la place de marché en ligne eBay a révélé que des attaquants avaient pénétré son réseau d'entreprise à l'aide d'un petit nombre d'identifiants d'employés compromis et accédé à une base de données contenant les données personnelles de l'ensemble de ses utilisateurs, soit environ 145 millions de personnes. À l'époque, il s'agissait de l'une des plus importantes fuites de données jamais enregistrées.

Ce qui s'est passé

Les intrus n'ont pas franchi le périmètre d'eBay au moyen d'une faille. Ils ont obtenu les identifiants de connexion d'un petit nombre d'employés d'eBay — la plupart des informations attribuent cela à de l'ingénierie sociale — et utilisé cet accès légitime pour se déplacer latéralement à travers le réseau d'entreprise. Une fois à l'intérieur, ils ont atteint une base de données contenant les informations personnelles de chaque compte eBay.

La compromission aurait eu lieu entre fin février et début mars 2014. L'équipe de sécurité d'eBay n'a détecté l'intrusion que début mai 2014, environ deux semaines avant sa divulgation publique, laissant aux attaquants un temps de présence prolongé au sein du réseau.

Ce qui a été exposé

La base de données compromise contenait :

  • Les noms des clients et les noms d'utilisateur des comptes
  • Les mots de passe chiffrés (hachés)
  • Les adresses e-mail
  • Les adresses postales physiques
  • Les numéros de téléphone
  • Les dates de naissance

Élément crucial, eBay a indiqué que les données financières n'avaient pas été exposées : les numéros de carte de crédit et autres informations de paiement étaient stockés séparément, et PayPal — alors filiale d'eBay — conservait ses données financières sur un réseau distinct et chiffré qui n'a montré aucun signe d'accès non autorisé.

Impact

eBay a exigé que l'ensemble de ses 145 millions d'utilisateurs actifs réinitialisent leur mot de passe. Bien que les mots de passe aient été chiffrés, les chercheurs en sécurité ont averti que la combinaison des noms, adresses e-mail, adresses postales, numéros de téléphone et dates de naissance constituait un terreau fertile pour des campagnes de hameçonnage, de détournement de comptes et d'usurpation d'identité. eBay a été critiqué pour le délai entre la détection et la divulgation, ainsi que pour un déploiement initial de la réinitialisation des mots de passe jugé confus par certains utilisateurs.

Pourquoi c'est important

La compromission d'eBay est un cas d'école d'intrusion fondée sur l'identité : les attaquants n'avaient besoin ni de logiciel malveillant ni de faille zero-day, seulement de quelques identifiants d'employés valides et de la capacité à se déplacer latéralement vers des données sensibles. Elle a renforcé l'orientation du secteur vers l'authentification multifactorielle pour les comptes employés, la segmentation des réseaux et le principe du moindre privilège afin de limiter l'étendue des dégâts lorsqu'un seul compte est compromis. Elle est également devenue un avertissement précoce sur le délai de divulgation des compromissions, alors que l'attention se portait sur le temps que mettent les entreprises à détecter et signaler des intrusions touchant des centaines de millions de consommateurs.

Chronologie

  1. Les attaquants compromettent un petit nombre d'identifiants d'employés eBay, accédant au réseau d'entreprise entre fin février et début mars 2014.

  2. Les intrus se déplacent latéralement vers une base de données contenant les données personnelles de l'ensemble des utilisateurs d'eBay.

  3. L'équipe de sécurité d'eBay détecte les identifiants d'employés compromis environ deux semaines avant la divulgation publique.

  4. eBay divulgue publiquement la compromission et demande à ses 145 millions d'utilisateurs actifs de réinitialiser leur mot de passe.

  5. La presse qualifie l'incident de l'une des plus grandes compromissions de l'histoire ; des régulateurs de plusieurs États américains et du Royaume-Uni ouvrent des enquêtes.

Sources

  1. bankinfosecurity.comhttps://www.bankinfosecurity.com/ebay-a-6858
  2. cnbc.comhttps://www.cnbc.com/2014/05/22/hackers-raid-ebay-in-historic-breach-access-145-mln-records.html
  3. huntress.comhttps://www.huntress.com/threat-library/data-breach/ebay-data-breach
  4. reuters.comhttps://www.reuters.com/article/technology/ebay-asks-145-million-users-to-change-passwords-after-cyber-attack-idUSKBN0E20OK/

Incidents liés

Fuite de donnéesRançon payée

Fuite ShinyHunters chez Instructure Canvas LMS (2026)

ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.

Victim
Instructure (Canvas LMS)
Loss
$10.0M
Records
275.0M
Fuite de donnéesRésolu

Fuite de numéros de sécurité sociale National Public Data

Une fuite chez le courtier en données National Public Data (Jerico Pictures) a exposé une base d'environ 2,9 milliards d'enregistrements contenant noms, numéros de sécurité sociale, dates de naissance et adresses collectés depuis des sources publiques et non publiques, déclenchant une vague de poursuites et la faillite de l'entreprise.

Victim
National Public Data (Jerico Pictures, Inc.)
Records
2.90B