Hackerangrepet mot eBay var trolig det nest største i amerikansk historie. Datatyvene fikk tilgang til informasjon om 145 millioner kontoer.
Auksjonsnettstedet eBay har bedt alle sine kunder om å bytte passord etter angrepet. I tillegg til krypterte passord fikk hackerne tilgang til navn, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre.
Eksperter advarer
– Vi har ingen bevis for at angrepet har fått noen innvirkning for våre kunder. Vi vet ikke at de har dechiffrert de krypterte passordene, for det er noe som er veldig vanskelig å gjøre, sier eBays talsperson Amanda Miller.
Flere sikkerhetseksperter mener imidlertid at dette kan ha skjedd.
– Folk må slutte å bruke samme passord overalt. De som likevel gjør det bør bytte eBay-passordet overalt hvor de bruker det, sier Trey Ford fra sikkerhetsselskapet Rapid 7.
Michael Coates fra selskapet Shape Security sier eBay neppe ville bedt brukerne om å bytte passord, dersom det ikke var fare for at de krypterte passordene var dechiffrert.
Les også: Norske bedrifter stenges ute fra egne datasystemer
145 millioner kontoer
eBay sier hackerne fikk tak i innloggingsdetaljene til noen ansatte i selskapet, og brukte dette til å få tilgang til informasjon fra rundt 145 millioner kontoer. Ifølge eBay hentet hackerne ut informasjon fra «en stor andel» av disse kontoene.
eBay sier de oppdaget angrepet tidlig i mai. Da saken ble offentlig kjent onsdag nektet selskapet å gå ut med hvor mange kunder som var rammet.
Det største datainnbruddet i USA så langt var mot Adobe Systems i fjor høst, da hackerne fikk tilgang til 152 millioner brukerkontoer.
Les også:
Hvor hemmelige er passordene våre?