Het lek in de webmaildienst werd op 11 november opgemerkt door het bedrijf Finjan Software. De fout deed zich voor bij het uitvoeren van een script. Door een kwaadaardige script in een e-mail te verwerken, was een buitenstaander in staat om berichten van te lezen en persoonlijke gegevens zoals creditcardnummers en wachtwoorden te stelen. Hierdoor liepen miljoenen Yahoo-gebruikers gevaar, aldus Finjan Software. De kwaadaardige code, die uitgevoerd zou worden bij het lezen, kan volgens Finjan Software geschreven zijn in Java, Javascript, Visual Basic, ActiveX en html. De meeste van deze scripts worden nu standaard in de webmail geblokkeerd. "We nemen de veiligheid zeer serieus en nemen daarom rigoureuze en agressieve maatregelen", aldus Mary Osako van Yahoo. De fout in de webmaildienst brengt het internetbedrijf een beetje in verlegenheid. Vorige week werd Yahoo nog geconfronteerd met een lek in het chatprogramma, de Yahoo-Messenger.