Het lek in de maildienst van Yahoo betrof een zogeheten cross site scripting-lek. Met behulp van bepaalde script waarin special karakters werden gebruikt konden hackers persoonsgegevens stelen, gebruikers oplichten of kwaadaardige programma's naar pc's van slachtoffers uploaden.

Volgens een woordvoerder van Yahoo is er geen geval bekend waarbij misbruik van het lek is gemaakt, zo meldt CNet. Het lek werd in april al gemeld door beveiligingsbedrijf Sec Consult. Yahoo telt ongeveer 411 miljoen unieke gebruikers vanwie er de laatste tijd 191 miljoen actief waren.

Het is niet voor het eerst dat webmaildiensten problemen hebben met cross site scripting. Eerder werd in Gmail, de webmaildienst van Google, een soortgelijk lek gevonden.

Ook meldde Webwereld in oktober 2004 cross site scripting-lekken in de webmaildiensten van diverse Nederlandse providers waaronder Chello, Planet Internet, Tiscali, Zonnet, Wanadoo, 12Move, Freemail en RaketNet.