A TheHell álnevű hacker 700 dollárért bárkinek eladja a Yahoo! Mail átjátszó exploitját. A hacker elmondása szerint az exploit egy XSS (Cross Site Scripting) sebezhetőséget használ ki a Yahoo! Mail weboldalában, majd ellopja a bejelentkezett célpont webböngészőjéből a munkamentet azonosítókat, ezáltal a postafiók hozzáférhetővé válik a támadó számára.

A Yahoo mérnökei már értesültek az ajánlatról, azonnal neki is álltak a hibakeresésnek.