Az elmúlt években számtalanszor kiderült, hogy még a legnagyobb online cégeknél is problémák vannak a biztonsággal annak ellenére, hogy eléggé meg tudja tépázni a presztízsüket, amikor több millió ügyfelük adatai kerülnek illetéktelen kezekbe. Természetesen amikor beüt a baj, akkor viszonylag gyorsan cselekednek, bár ez a pórul járt felhasználókon már nem sokat segít, de olyan cég is akad, amelyik tudja, hogy sebezhető, mégsem tesz semmit. A hírek szerint az eBay is tudta, hogy vannak rések a pajzson, de addig nem tett semmit, míg nyilvánosságra nem került, hogy az oldal súlyos XSS (Cross Site Scripting) sebezhetőségben szenved, ami azt jelenti, hogy a támadó a webes kódolás gyengéit kihasználva ártalmas tartalmakat tud küldeni, aminek a vége az adatlopás is lehet. Állítólag a céget figyelmeztették az ebay.com tartomány XSS hibájáról, de az üzemeltetők egészen addig nem foglalkoztak vele, míg a média fel nem kapta a dolgot, ám amikor ez megtörtént, sietve orvosolták a problémát. Az a független biztonsági cég, aki figyelmeztette a résre az eBay-t elmondta, hogy egy elég egyszerű biztonsági hiányosságról beszélünk, mely lehetővé teszi a támadó számára, hogy egy sima HTML-es iframe kód használatával a saját rosszindulatú oldalát szúrja be az eBay-re. Mindez annyit jelent, hogy a felhasználók akár egy olyan bejelentkezési oldalt is láthatnak, ami teljesen megegyezik az eredetivel, de azzal hogy megadják felhasználói nevüket és jelszavukat, máris hozzáférését biztosítanak a támadó számára az adataikhoz. Tekintve, hogy sokan ugyanazt a jelszót használják az összes általuk látogatott oldalon a levelezéstől a netbankig, az ilyen lopások egészen komoly károkat tudnak okozni. Éppen ezért mi is figyeljünk oda, hogy merre járunk és mit csinálunk, illetve legalább annyi szívességet tegyünk meg magunknak, hogy ne ugyanazt a jelszót használjuk mindenütt, ha már a cégek sem mindig adnak eleget a biztonságra.
