Utilizatorii popularului serviciu de e-mail Yahoo! au un nou motiv de stres: desi compania pazeste puternic 'poarta castelului' (pagina de log-in), hackerii folosesc de cel putin doi ani un mic 'canal de scurgere' (o aplicatie web nesecurizata) pentru a fura parolele conturilor de e-mail.

Metaforele ii apartin lui Ryan Barnett, director al diviziei de cercetare in domeniul securitatii aplicatiilor software la Breach Security, care a adugat ca hacker-ii folosesc acest vechi exploit de securitate in special pentru a avea acces la adrese valide de e-mail.

Barnett a mai declarat pentru The Register ca in ultimele sapte saptamani au avut loc "cateva mii" sau mai multe tentative de a utiliza aplicatia web neprotejata, toate destinate obtinerii parolelor utilizatorilor Yahoo!. Desi numarul este impresionant, reprezinta doar o fractiune din totalul atacurilor, deoarece Web Application Security Consotrium a instalat un senzor de supraveghere doar pe un singur open proxy din miile disponibile.

Barnett sustine ca a atras atentia asupra acestui bug Yahoo! in 2007, dar ca problema nu a fost inca rezolvata.