1月22日消息，據國外媒體報道，雅虎日前修復一處電子郵箱安全漏洞，該安全漏洞能夠讓黑客徹底破解用戶的電子郵箱。該漏洞披露后被雅虎迅速修復，并未對用戶造成影響。

通過這處漏洞，攻擊者可以在電子郵件中植入JavaScript惡意代碼。用戶只要收到并打開郵件就會中招，這些惡意代碼執行之后，攻擊者可以徹底破解雅虎郵箱賬戶，修改設定，將受害者的郵件發送或轉發到攻擊者的服務器，受害者卻對此一無所知。這次漏洞主要是由于雅虎HTML郵件過濾機制存在問題，存在問題的特定HTML代碼可以通過雅虎的過濾機制。

安全漏洞披露平臺HackerOne向雅虎告知這一漏洞之后，雅虎迅速于一月初修復了這一漏洞。通過HackerOne披露這一漏洞的加州網絡安全專家也獲得雅虎1萬美元的獎勵，這位專家表示，這處漏洞還未被用于攻擊任何用戶就已經被補上了。