Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino po čemu se phishing stranica razlikovala od legitimne stranice za prijavu je drugi dio URL-a kojeg mnogi korisnici ionako ne gledaju. Ovaj propust eBaya mogao je rezultirati tisućama ukradenih korisničkih podataka za prijavu što je moglo imati i financijske posljedice za korisnike. Najviše zabrinjava činjenica da je propust prijavljen još 11. prosinca prošle godine, no eBay je reagirao i ispravio propust tek nakon što su ga mediji kontaktirali za izjavu o tom propustu.