Auksjonsnettstedet eBay har bedt alle sine kunder om å bytte passord etter angrepet. I tillegg til krypterte passord fikk hackerne tilgang til navn, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre.

Eksperter advarer

— Vi har ingen bevis for at angrepet har fått noen innvirkning for våre kunder. Vi vet ikke at de har dechiffrert de krypterte passordene, for det er noe som er veldig vanskelig å gjøre, sier eBays talsperson Amanda Miller.

Flere sikkerhetseksperter mener imidlertid at dette kan ha skjedd.

— Folk må slutte å bruke samme passord overalt. De som likevel gjør det bør bytte eBay-passordet overalt hvor de bruker det, sier Trey Ford fra sikkerhetsselskapet Rapid 7.

Michael Coates fra selskapet Shape Security sier eBay neppe ville bedt brukerne om å bytte passord, dersom det ikke var fare for at de krypterte passordene var dechiffrert.

145 millioner kontoer

eBay sier hackerne fikk tak i innloggingsdetaljene til noen ansatte i selskapet, og brukte dette til å få tak i informasjonen om rundt 145 millioner kontoer.

eBay sier de oppdaget angrepet tidlig i mai. Da saken ble offentlig kjent onsdag nektet selskapet å gå ut med hvor mange kunder som var rammet.

Det største datainnbruddet i USA så langt var mot Adobe Systems i fjor høst, da hackerne fikk tilgang til 152 millioner brukerkontoer.