Acesti atacatori au reusit sa ocoleasca o restrictie cheie care impiedica persoanele sa integreze coduri JavaScript in paginile site-ului. Codurile ruleaza atunci cand cineva incearca sa deschida o pagina de pe telefon sau dintr-un browser desktop.
Check Point a anuntat compania eBay de aceasta problema, insa acestia au spus ca nu au planuri sa rezolve vulnerabilitatea. Desi respectiva companie le-a spus de problema, acestia au fost anunati si de Ars Technica, carora le-a spus ca au implementat filtre de securitate pe baza constatarilor sale.
Cam asa functioneaza sistemul:
