Einer der jüngsten Einträge in der WASC Web-Hacking Incident Datenbank (WHID 2010-67) beschreibt, dass die Website der Apache.org durch eine Cross-­Site-Scrip­ting Attacke über eine durch den URL-Verkürzungsdienst tinyURL.com kom­pro­mitiert wurde. Der Trick, dass durch den Dienst die eigentliche URL nicht dargestellt wird, birgt gleichzeitig die Gefahr, dass hierdurch eine manipulierte URL zur Zielseite führt. Hierbei wurden Cookies gestohlen und damit Session Hijacking durchgeführt. Weitere Details finden sich im blogSpot.