System zabezpieczen Allegro nie stanowi zbyt duzej przeszkody; w kilka minut mozna wykrasc dane osobowe dowolnego uzytkownika, przejac jego login i haslo oraz wystawic nowa aukcje.

System Allegro jest podatny na ataki typu XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, co umozliwia pozyskanie dostepu do wspomnianych powyzej danych i przeprowadzenia czynnosci zwiazanych z obsluga konta czynnosci dzieki odpowiednio spreparowanemu adresowi URL.

Jak podaje serwis Hacking.pl, znalezienie bledow w skryptach administracyjnych zajelo doslownie kilka minut. Na poparcie swoich slow witryna prezentuje galerie zrzutow ekranu z danymi pozyskanymi podczas wykorzystywania slabosci oprogramowania Allegro.

Hacking.pl dwukrotnie wysylal informacje o odnalezionych bledach do pracownikow Allegro, jednak zgloszenia pozostaly bez odzewu. My takze poprosilismy przedstawiciela Allegro o komentarz, niestety - po otrzymaniu okolo godziny 10 informacji o "przekazaniu sprawy do osob odpowiedzialnych za kontakty z mediami" - kontakt sie urwal