Nog onbekende aanvallers hebben een populaire Firefox plugin aangepast zodat die de cookies van Firefox gebruikers steelt. Het script voor Greasemonkey, een tool waarmee het uiterlijk en functioneren van websites is aan te passen, was vanaf de site userscripts.org gedownload en daarna weer geupload. De aanvaller plaatste daarbij zelf de opmerking dat het nieuwe script beter werkte. In werkelijkheid stuurde het echter aanwezige cookies door naar de aanvaller, die dan bijvoorbeeld op Google accounts of andere websites kon inloggen.

De server van Userscripts.org zou niet zijn gehackt. Toch heeft men de FBI ingeschakeld. Normaal zijn browsers beveiligd tegen websites die de cookies van een andere website willen lezen. Alleen de eigen cookies kunnen op die manier gelezen worden. De cross-domain scripting blokkade kan echter door Greasemonkey omzeild worden, waardoor de cookies wel zijn te lezen. Voor sommige gebruikers komt het kwaadaardige script dan ook niet als een verrassing: "Het moest er een keer van komen. Ik ben verbaas dat het nog zolang duurde voordat de ellende hier begon," zegt Naja Melan.