Intanto,

L'autenticazione in 2 fattori, si basa su due requisiti:

1. Possiedi qualcosa che sia saolo tuo (es. tuo telefono)

2. Sai la password.

Chi ha attaccato, sapeva esattamente cosa fare, quindi aveva già le credenziali, che tu hai GIÀ fornito altrove... L'attacco non è stata la mail di controversia, non avrebbe senso. Il furto è avvenuto prima del day2.

Secondo: la verifica dell' IP, non ha senso in quanto gli indirizzi IP sono dinamici (cambiano nel tempo), ha senso solo se verifichi il MAC adess, cosa che ebay, come paypal, come gmail, già fa di per se... Ma schede di rete diverse hanno MAC diversi, quindi non è tutta sta gran praticità. Secondo me, la sicurezza offerta dall'autenticazione con username + password è sufficente per ebay. che non sia la migliore, amen.

Il discorso è che dovresti implementare delle accortezze di buona navigazione in internet, come ad esempio, MAI salvare le password di vari siti del browser, ricordarle a memoria e non scriverle su un pezzo di carta ( o su una USB) o al limite, usare un browser DIVERSO solo per ebay, senza dargli la possibilità che salvi le password con il gestore che ha implementato. Sopratutto: mai gestire gli account da punti di accesso insicuri: è una trappola.

P.S: guarda se hai malware nel pc... E poi: stai usando un pc tuo o condiviso? Anche qui, cambierebbe la cosa....

Corderai con me, che bisogna capire come sia successo a monte della cosa e non dopo.