Največji spletni posrednik eBay je objavil zlorabo uporabniške zbirke, ki je vsebovala zakodirana gesla uporabnikov in nekatere druge podatke o njih (ime, elektronski naslov, poštni naslov, telefonsko številko in datum rojstva). Zbirka ni vsebovala finančnih podatkov in številk kreditnih kartic. Čeprav sami niso zaznali, da bi zaradi odtujitve te baze podatkov prihajalo do poskusov zlorab, vsem uporabnikom svetujejo zamenjavo gesla.
Napadalci so se dokopali do gesel posameznih zaposlenih v podjetju eBay Inc. in v njihovem imenu dostopali do omrežja podjetja in podatkovnih zbirk. Do zlorabe je prišlo konec februarja ali začetek marca. eBay sicer ni razkril algoritma, s katerim so gesla zakrita, zato trenutno ni mogoče oceniti, kako enostavno je priti do gesel v čisti obliki.