Brak szyfrowania transmisji umożliwia przeprowadzenie ataku  Man in the Middle, który w pewnych warunkach pozwala na przejęcie  konta użytkownika. Dziurawa konfiguracja serwerów Allegro trwa przynajmniej od 17 lutego i jak na razie nie wiadomo kiedy zostanie poprawiona. Autorzy portalu "Niebezpiecznik" zalecają, żeby do czasu usunięcia błędu nie korzystać z serwisu.