Offenbar erfolgte der Angriff bereits Ende Februar oder Anfang März, wurde jedoch erst jetzt bekannt. Zugriff verschafften sich die Übeltäter über die Zugangsdaten von eBay-Mitarbeitern, wodurch sie Zugriff auf die Mitgliederdatenbank des Anbieters erhielten. Die Daten, die die Kriminellen dort auslesen konnten: Klarnamen der eBay-Nutzer, deren E-Mail-Adressen sowie Geburtsdaten und Telefonnummern. Auch sämtliche Passwörter erbeuteten die Angreifer, welche laut eBay aber verschlüsselt sind.

Empfindliche Daten wie Kreditkarten-Nummern und Bankkonto-Informationen konnten die Hacker laut eBay nicht auslesen, da diese auf einem anderen Server gespeichert würden. Auch Kundendaten des eBay-Tochterunternehmens PayPal seien nicht angerührt worden.

Was tun nach dem eBay-Hack?

eBay rät sämtlichen Nutzern, ihre Passwörter zu ändern und verschickt zu diesem Zweck bereits Warn-Mails. Wichtig: Falls die eBay-Zugangsdaten auch für andere Dienste verwendet werden, sollte man auch diese ändern. Anschließend bietet es sich an, sämtliche Accounts mit den sämtlichen Zugangsdaten im Auge zu behalten – auch wenn eine unerlaubte Anmeldung dadurch sehr unwahrscheinlich wird.