145 millioner eBay-kontoer hacket

Auksjonsnettstedet eBay har bedt alle sine kunder om å bytte passord etter angrepet. I tillegg til krypterte passord fikk hackerne tilgang til navn, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre.

Eksperter advarer

– Vi har ingen bevis for at angrepet har fått noen innvirkning for våre kunder. Vi vet ikke at de har dechiffrert de krypterte passordene, for det er noe som er veldig vanskelig å gjøre, sier eBays talsperson Amanda Miller.

Flere sikkerhetseksperter mener imidlertid at dette kan ha skjedd.

– Folk må slutte å bruke samme passord overalt. De som likevel gjør det bør bytte eBay-passordet overalt hvor de bruker det, sier Trey Ford fra sikkerhetsselskapet Rapid 7.

Michael Coates fra selskapet Shape Security sier eBay neppe ville bedt brukerne om å bytte passord, dersom det ikke var fare for at de krypterte passordene var dechiffrert.

145 millioner kontoer

eBay sier hackerne fikk tak i innloggingsdetaljene til noen ansatte i selskapet, og brukte dette til å få tak i informasjonen om rundt 145 millioner kontoer.

eBay sier de oppdaget angrepet tidlig i mai. Da saken ble offentlig kjent onsdag nektet selskapet å gå ut med hvor mange kunder som var rammet

Det største datainnbruddet i USA så langt var mot Adobe Systems i fjor høst, da hackerne fikk tilgang til 152 millioner brukerkontoer.

Nettselskapet opplyser onsdag at det ble utsatt for datainnbruddet en gang mellom slutten av februar og begynnelsen av mars i år.

Ifølge eBay har hackerne fått tak i navn på kunder, krypterte passord, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre, og alle kunder oppfordres nå til å bytte sine passord.

Nettselskapet understreker imidlertid at det ikke er noe som tyder på at hackerne har fått tak i kredittkortinformasjon eller andre typer av finansiell informasjon.

Les også:

Så svakt er passordet ditt

Rammet av datainnbrudd?