Haker koji tvrdi da je iz Egipta za 700 dolara prodaje kod koji omogućuje krađu i upad u milijune Yahoo e-mail računa. Egipćanin se naziva TheHell, a kod je ponudio na forumu Darkode.

Kako piše Brian Krebs u svom blogu KrebsOnSecurity, ovaj propust iskorištava "cross-site scripting" (XSS) propust u Yahoou koji omogućuje napadačima da kradu cookieje korisnika. Sporna skripta radi tako da korisnik koji je dobio poruku klikne na link unutar kojeg je kod koji napadaču daje pristup mailu i drugim informacijama u browseru. 

Iz Yahooa su za KrebsOnSecurity odgovorili da istražuju problem, a da je izazov otkriti koja točno URL adresa aktivira ovaj propust. Ramses Martinez kaže kako im treba svega nekoliko sati da stave novi kod koji će popraviti ovaj propust.