nhưng khi ấy họ lại giữ im lặng và mọi lỗ hổng an ninh vẫn khiến cho người dùng lo lắng .

Nhà nghiên cứu an ninh Jouko Pynnonen đã phát hiện ra lỗi an ninh XSS (cross-site scripting) trong Yahoo Mail có thể cho phép kẻ tấn công truy cập tới mọi tài khoản và đọc thư thoải mái . Yahoo đã vá lỗ hổng này tư tuần trước và trao cho nhà nghiên cứu trên khoản tiền thưởng 10.000$ .

Pynnonen  giải thích kẻ tấn công có thể xâm nhập tới bất kì tài khoản nào bằng cách vượt qua đơn giản bộ lọc HTML của Yahoo bằng những đường link ẩn giấu mã JavaScript độc hại . Người dùng chỉ cần đơn giản mở email mà tin tặc gửi cho là cũng đủ để kích hoạt lỗ hổng an ninh trên .

“ Lỗi này cho phép tin tặc đọc thư của nạn nhân hoặc tạo ra virus lây nhiễm những tài khoản Yahoo Mail . Cuộc tấn công này chỉ cần nạn nhân xem bức thư do kẻ tấn công gửi tới mà không cần bất kì sự tương tác nào khác”.

Yahoo đã vá lỗi trên từ 29/11 nên hiện tại người dùng  đang được an toàn .