Ahora, el sitio vuelve a dar noticia con el descubrimiento, por parte de un experto canadiense en seguridad autodenominado “Null”, de una vulnerabilidad de gran magnitud, que también permite el acceso ilegítimo a las cuentas de usuarios de eBay.
El agujero es explotado sencillamente usando la función “mostrar código” del navegador y copiando una secuencia del código en otra página. De esa forma, desconocidos podían cambiar la contraseña del usuario legítimo sin haber iniciado previamente una sesión. Con la nueva contraseña se obtenía pleno acceso a la cuenta, a la vez que se impedía el acceso del usuario legítimo.
eBay reaccionó desactivando inmediatamente la función que permite cambiar contraseñas. Se trata de una solución temporal hasta que la compañía pueda corregir el problema de manera definitiva.