A Check Point Software biztonsági cég fedezte fel azt a biztonsági rést az eBay oldalain, ami megadja a támadóknak a lehetőséget, hogy megfertőzzék a felhasználók készülékeit malware programokkal. A támadók a JSFUCK néven ismert technikát alkalmazzák, hogy szabadon adhassák hozzá saját JavaScript kódjukat az aukciós oldalakhoz. Ezek a kódok bármilyen asztali és mobileszköz böngészőjében elfutnak.

A check Point Software bogbejegyzése szerint, még decemberben értesítették az eBay-t a hibáról, de ők azt mondták nem tervezik a hiba javítását. Ugyanakkor Ars Technica az eBay-től elmondta, hogy tartják a kapcsolatot a biztonsági céggel és különböző biztonsági szűrőket is felállítottak, habár eddig nem észleltek semmilyen csalárd tevékenységet, amely kihasználná ezt a hibát.

Azért legyünk óvatosak, ha az eBay oldalait böngészzük, és ne felejtsünk el mindig a mégse opcióra kattintani, ha valami települni akarna.