La falla nel sistema di eBay permette ad un eventuale attaccante di bypassare i codici di controllo ed eseguire codice Javascript malevolo che può essere utilizzato, ad esempio, per installare applicazioni dannose o per trafugare i dati personali. Il problema colpisce sia l’utilizzo attraverso browser sia attraverso l’applicazione mobile quindi potenzialmente ogni utente è a rischio.
eBay è a conoscenza del problema fin dallo scorso 15 dicembre ma ha minimizzato, asserendo che si tratta di un problema che può arrivare a colpire due utenti su un milione per cui non sembra intenzionata a correre ai ripari. Se volete conoscere tutti i dettagli tecnici della vulnerabilità potete leggere il documento completo di Check Point a questo indirizzo.