Etický hacker Marek Tóth na svém blogu popisuje, jak hledal na službách společnosti Seznam zranitelnost typu XSS, která by mu umožnila získat údaje k relaci přihlášeného uživatele. Nakonec se mu to podařilo nejenom na inzertním portále sbazar.cz (s jistým omezením), ale také na sauto.cz. Celý postup podrobně popsal v blogpostu Další krádež session na Seznam.cz: Jak jsem získal neomezený přístup k e-mailu bez znalosti hesla.
Výsledkem je získání přístupu do uživatelovy e-mailové schránky na Seznam.cz. Stačilo přitom, aby přihlášený uživatel otevřel útočníkem ovládanou stránku, na které běžel zákeřný skript. Žádná další interakce nebyla nutná a útočník takto mohl získat trvalý přístup do e-mailové schránky oběti.
