Kaliforniya merkezli çevrimiçi ticaret sitesi eBay, siber korsanların hedefi oldu. eBay, saldırı sonucunda çok sayıda kullanıcının giriş bilgileri, e-posta adresleri, fiziksel adresleri, telefon numaraları ve doğum tarihi gibi bilgilerinin çalındığını belirtti. Tam olarak kaç kullanıcının bilgilerinin çalındığı hakkında bir şey söylemeyen eBay, 145 milyon kullanıcıdan şifrelerini değiştirmelerini istedi.
eBay yetkilileri, saldırıdan müşterilerin kredi kart bilgileri gibi finansal verilerinin etkilenmediğini açıkladı. Müşterilere ise parola değişim aşamasında başka sitelerde kullandıkları şifreleri kullanmamaları iletildi.
Şifrelerin Heartbleed’den sonra değiştirilmesi gerektiğini belirten firma yetkilileri, siber saldırıdan herhangi bir grubun sorumlu olduğunu zannetmiyor. Saldırı müşteri veritabanını hedef aldığından, ticari değil anonim bir hacktivist grubun işi olduğu düşünülüyor.
Çevrimiçi ödeme hizmeti sunan PayPal’a ise yetkisiz erişim sağlandığı konusunda herhangi bir kanıta rastlanmadı. Verilerin güvenli bir ağda saklandığı ifade edilse de yetkililer, PayPal şifresinin de -eBay’den farklı olarak- değiştirilmesi gerektiğini söylüyor.