L'attacco risalirebbe a circa tre mesi or sono, tra febbraio e marzo 2014, ma da allora non sembrano essere state segnalate operazioni finanziari illecite o non autorizzate con i dati degli utenti. Paypal, il noto sistema di pagamento online, facente capo alla stessa eBay, gestisce infatti i dati degli utenti in database separati rispetto a quelli di Ebay, e la società esclude categoricamente il coinvolgimento anche della nota piattaforma di pagamento elettronico.

Chi frequenta il noto sito di aste online avrà potuto notare come nella homepage del sito sia presente da diversi giorni la segnalazione riguardante il consiglio di cambiare la propria password con una nuova, attraverso un procedimento di invio di un pin da eBay alla propria casella di posta elettronica, attraverso una telefonata automatica o attraverso un sms.

Al di là delle legittime critiche piovute da più parti, ricordiamo come la sostituzione delle proprie password, soprattutto quando si parla di servizi e di piattaforme che trattano dati finanziari, a cadenza periodica sia sempre consigliato, a maggior ragione dopo casi ufficiali di attacchi di questo tipo.