eBay ha confermato che un database contenente le password degli utenti è stato violato tra febbraio e marzo. Purtroppo l’azienda statunitense ha rilevato l’effrazione solo due settimane fa e ora suggerisce in forma ufficiale ai propri utenti di cambiare le password per l’accesso ai servizi del sito. eBay precisa di aver fatto risalire l’attacco a un numero limitato di credenziali di accesso di dipendenti, rubate da criminali informatici.
Attraverso queste credenziali gli hacker hanno ottenuto accesso a nomi, password criptate, indirizzi e-mail, indirizzi fisici, numeri di telefono e date di nascita degli utilizzatori di eBay. Di conseguenza, l’azienda ha dato il via alle indagini per determinare quale database sia stato compromesso e quanti dati siano stati realmente carpiti.
Come per la precedente vulnerabilità che ha colpito la rete, il bug heartbleed, il suggerimento è di seguire alla lettera le indicazioni di eBay e modificare la propria password, verificando che non ci siano stati accessi irregolari.