Bij de inbraak op het netwerk van veilingsite eBay hebben aanvallers toegang tot de gegevens van in totaal 145 miljoen gebruikers gekregen, waarvan een "groot deel" werd gekopieerd, zo heeft het bedrijf laten weten. Bij de inbraak werden onder andere versleutelde wachtwoorden gestolen.

Volgens eBay is het niet eenvoudig om de versleutelde wachtwoorden te ontsleutelen, toch kregen gebruikers het advies om hun wachtwoord op de veilingsite te wijzigen. Sommige experts denken dat het risico voor gebruikers groter is dan eBay doet voorkomen. Michael Coates van Shape Security stelt dat er een groot risico is dat de aanvallers de wachtwoorden namelijk wel zullen achterhalen.

Bedrijven zouden gebruikers meestal alleen vragen om hun wachtwoorden te wijzigen als er een redelijke kans is dat aanvallers de versleutelde wachtwoorden kunnen achterhalen. Er zijn echter nog geen aanwijzingen dat de gegevens ook daadwerkelijk zijn misbruikt, aldus eBay.

Tijd

De inbraak, die mogelijk was dankzij gestolen inloggegevens van werknemers, vond eind februari en begin maart plaats, maar werd begin mei pas ontdekt. Meteen werden beveiligingsexperts en politie ingeschakeld. De tijd tussen de ontdekking en bekendmaking zou nodig zijn geweest om de omvang van de datadiefstal te bepalen, zo laat een woordvoerster van eBay tegenover persbureau Reuters weten. Aan de hand van het aantal gestolen gegevens gaat het om de op één na grootste inbraak bij een Amerikaans bedrijf.