Giám đốc bộ phận nghiên cứu an ninh ứng dụng của Breach Security Corp, Ryan Barnett , nói rằng vấn đề bắt đầu từ việc ứng dụng Web được thiết kế để tự động quá trình Login cho dịch vụ này . Nhưng thật không may đó là ứng dụng lại không gắn liền với mức độ kiểm tra an ninh mà trang Login tạo ra .
Những Hacker dùng lỗi ứng dụng này để tấn công vào những tài khoản người dùng mà không cần phải đăng kí . Khi những tài khoản đã bị Hack sẽ được dùng có thể trong những công việc gửi thư rác , Malware hoặc có thể mất thông tin trong những tài khoản ngân hàng vì có nhiều người dùng nhiều tên tài khoản với Password tương tự nhau .
Yahoo cho biết họ đang trong giai đoạn điều tra lỗi trên .