雅虎邮箱的用户发现自己的账户不断受到黑客的攻击。虽然雅虎说它已经修补了至少两个独立的安全漏洞,但问题的劫持用户的帐户仍然存在。目前还不清楚多久这些攻击已。不仅雅虎个人用户发现自己的账户被黑客,但谷歌也发现雅虎邮箱的异常流量,谷歌公司认为,这是因为黑客使用的攻击帐户发送垃圾邮件。


这种攻击的通常形式是,雅虎邮箱的用户收到朋友或同事的电子邮件。这封电子邮件包含一个链接,如果用户点击,邮箱帐户被劫持。被劫持的邮箱将有选择性,或者漫无目的地发送垃圾邮件。最近几天,雅虎提出了一系列安全事件:


1月7日,一个黑客上传视频到YouTube来演示如何使用DOM的跨站脚本(XSS漏洞攻击雅虎邮箱帐户)。


1月31日,BitDefender实验室指出,上传组件在雅虎的博客有安全隐患。


自二月以来,雅虎邮箱一直受到攻击。


雅虎解释说,雅虎的XSS缺陷已修复,我们将继续积极调查的任何电子邮件帐户的任何异常行为的报道。雅虎发言人还称,我们正在努力保护我们的用户和他们的数据。我们希望我们的用户经常更改自己的密码和使用独特的字母数字组合当选择每个在线网站的密码。


雅虎是仅次于微软和google.yahoo表现出消极态度来劫持用户邮箱账户,在世界上第三个最大的电子邮件服务提供商,雅虎邮箱用户的这种态度完全不可接受的。