يبدو أن مشاكل "Yahoo" الأمنية لا تنتهي، فبعد الاتهامات التي وجهت للشركة على خلفية تقارير تشير إلى تعاونها مع الأجهزة الاستخباراتية للحكومة الأميركية ثم فضيحة تسريب بيانات مئات ملايين المستخدمين ونشرها على الإنترنت اكتشف خبير أمني ثغرى جديدة على مستوى عال من الخطورة.
الخبير والباحث في الأمن المعلوماتي Youko Pynnönen من الشركة الأمنية الفنلندية "Klikki Oy " اكتشف ثغرة أمنية خطيرة على ياهو تتسبب في تمكين الهاكرز من الولوج إلى البريد الإلكتروني للمستخدمين على خدمة ياهو وبالتالي الاطلاع على رسائل المستخدمين.
وحسب الخبير الأمني فإن الثغرة الجديدة هي من فئة "cross site scripting" التي تعرف اختصارا بـ "XSS" وتسمح للهاكر بحقن برمجي في صفحة ويب ما، ولا يتطلب الأمر من المستخدم فتح رابط ما أو الضغط على أحد الوسائط وإنما يكفي استعراضه لرسالة البريد الإلكتروني المرسلة من طرف الهاكر ليقع في شباكه.
الخبير الأمني جوكو بينونين أشار إلى أنه قد قام بالاتصال بشركة ياهو وأن المشكلة قد أصبح فعليا من الماضي بعد أن قامت الشركة بتحديث أمني لحل هذا المشكلة.
