По данным специалистов антивирусной компании BitDefender, взлом большого количества почтовых ящиков пользователей американского сервиса электронной почты Yahoo! стал результатом не вовремя обновленной CMS WordPress, находившейся на серверах почтового сервиса.

Уязвимость, в Wordpress которой воспользовались хакеры, стала известной и была исправлена ещё весной 2012 года, но на портале developer.yahoo.com её просто вовремя не обновили. После взлома WordPress хакеры смогли получить доступ к cookie-файлам сессий пользователей для всего домена yahoo.com.

Используя полученные файлы и специальные JavaScript-конструкции на поддельных сайтах, хакеры получили сессионный доступ к большому количеству почтовых ящиков пользователей Yahoo!

Пароли пользователей при этом скомпрометированы не были, но возможность читать и отправлять почту от имени пользователей сервиса была. С её помощью хакеры могли, например, получить доступ ко всем аккаунтам пользователя в социальных сетях, привязанных к e-mail.

В настоящее время все последствия компрометации устранены. WordPress обновлён.