Sono già passati due mesi, eppure lo si viene a sapere soltanto adesso: tra febbraio e marzo, i server di eBay sono stati violati da un attacco hacker.

A rivelarlo è l'azienda stessa che, in un comunicato, afferma che prossimamente contatterà i propri utenti invitandoli a cambiare la password «e altri dati non finanziari».

eBay afferma di aver condotto, in questi due mesi, «indagini approfondite» in base alle quali ha scoperto che nessun dato finanziario o relativo alle carte di credito è stato sottratto; né, peraltro, sono stati individuati accessi non autorizzati.

Il cambio della password resta quindi una misura cautelativa, da seguire anche se non è detto che chi ha attaccato eBay sia riuscito a entrare in possesso delle password degli utenti.

L'attacco - spiega il sito - «ha compromesso le credenziali per il log in di un ristretto numero di dipendenti, consentendo l'accesso non autorizzato alla rete aziendale di eBay. Lavoriamo con le autorità e gli esperti di sicurezza per indagare su quanto accaduto e attuare i migliori strumenti forensi e le pratiche migliore per tutelare i nostri clienti».

Sebbene nei database compromessi ci fossero dati sensibili - nomi, password, indirizzi e-mail, indirizzi fisici, numeri di telefono, data di nascita - il fatto che almeno le password fossero crittografate dovrebbe mitigare un po' la gravità del problema.

In ogni caso, «Il cambiamento delle password è la cosa migliore da fare e aiuterà a migliorare la sicurezza degli utenti di eBay» fa sapere il sito.

Al momento non si sa quanti siano gli account di cui sono state sottratte le informazioni; «Crediamo comunque che possa essere coinvolto un gran numero di account» spiega la portavoce Kari Ramirez.