15. prosince loňského roku nahlásil společnosti eBay bezpečnostní tým firmy Check Point, že v prodejní platformě eBay nalezl závažnou zranitelnost. Ta umožňuje obejít validaci javascriptového kódu a zajistit (pomocí techniky nazývané „JSF**k“) spuštění vlastního kódu ve webovém prohlížeči uživatelů. Ti jsou tak vystaveni například riziku odposlechnutí jejich přístupových údajů.
Firma eBay zranitelnost neopravila a místo toho 16. ledna uvedla, že ji opravovat nebude. Útočník tak stále může poslat uživateli legitimní stránku obsahující škodlivý kód. Když ji uživatel otevře, kód se spustí a vykoná to, co útočník požaduje. Analytici z týmu Check Point věří, že bude bezpečnostní chyba nakonec opravena.
