Attacken ska ha inträffat i slutet av februari eller i början av mars, och innebar att krypterade lösenord och och andra användardata läckte ut, skriver Ebay i ett pressmeddelande.
Enligt Ebay finns det inga bevis för att medlemmarnas konton har varit inblandade i några oauktoriserade aktiviteter, skriver BBC.
Företaget skriver att det ändå är säkrast för alla användare att byta ut sina lösenord.
Ingen fara för Traderas kunder
Ebay äger den svenska auktionssajten Tradera, men enligt Traderas säkerhetsschef Emil Schwartz har företagets kunder inte drabbats.
– Vi har olika användardatabaser och använder helt olika plattformar, säger han till SVT.
– Vi förvarar våra användaruppgifter på ett säkert sätt, så vi är inte oroliga att det här ska hända oss.
Innehöll inte uppgifter om bankkort
Enligt pressmeddelandet kom hackarna åt användaruppgifterna sedan de kommit över ett litet antal inloggningsuppgifter från anställda, vilket gjorde att de kunde de ta sig in i Ebays system.
”Databasen innehöll Ebay-kundernas användarnamn, krypterade lösenord, mejladress, bostadsadress, telefonnummer och födelsedatum”, skriver Ebay.
Enligt företaget innehöll dock databasen inte uppgifter om kontokort eller annan ”hemlig personlig information”.
Även om lösenorden var krypterade så finns det en chans att hackarna kan komma åt dem.
– Vi vet alla att hackare kan avkoda en del krypterade lösenord om de får tillräckligt med tid på sig, säger säkerhetskonsulten Alan Woodward till BBC.