Sono già passati due mesi, eppure lo si viene a sapere soltanto adesso: tra febbraio e marzo, i server di eBay sono stati violati da un attacco hacker.

A rivelarlo è l'azienda stessa che, in un comunicato, afferma che prossimamente contatterà i propri utenti invitandoli a cambiare la password «e altri dati non finanziari».

eBay afferma di aver condotto, in questi due mesi, «indagini approfondite» in base alle quali ha scoperto che nessun dato finanziario o relativo alle carte di credito è stato sottratto; né, peraltro, sono stati individuati accessi non autorizzati.

Spunti di approfondimento:

Attacco a Spotify, gli utenti aggiornino l'app

Hacker chiedono riscatto di 100 dollari per iPhone bloccati

In caso di furto informatico, la banca ti rimborsa?

Barclays, rubati dati sensibili di 27.000 utenti

Il cambio della password resta quindi una misura cautelativa, da seguire anche se non è detto che chi ha attaccato eBay sia riuscito a entrare in possesso delle password degli utenti.

L'attacco - spiega il sito - «ha compromesso le credenziali per il log in di un ristretto numero di dipendenti, consentendo l'accesso non autorizzato alla rete aziendale di eBay. Lavoriamo con le autorità e gli esperti di sicurezza per indagare su quanto accaduto e attuare i migliori strumenti forensi e le pratiche migliore per tutelare i nostri clienti».

Sebbene nei database compromessi ci fossero dati sensibili - nomi, password, indirizzi e-mail, indirizzi fisici, numeri di telefono, data di nascita - il fatto che almeno le password fossero crittografate dovrebbe mitigare un po' la gravità del problema.

In ogni caso, «Il cambiamento delle password è la cosa migliore da fare e aiuterà a migliorare la sicurezza degli utenti di eBay» fa sapere il sito.

Al momento non si sa quanti siano gli account di cui sono state sottratte le informazioni; «Crediamo comunque che possa essere coinvolto un gran numero di account» spiega la portavoce Kari Ramirez.