Molti account di posta elettronica di Yahoo! / SBC Global sono stati dirottati tramite un famigerato attacco XSS . Gli account vengono spesso utilizzati per inviare spam a membri a caso della rubrica personale dell'utente. Lo spam spesso pubblicizza una soluzione per la perdita di peso su un clone falso di un sito di notizie, che accetta i dettagli della carta di credito, e probabilmente anche i conti di hijacks.
So che i conti vengono dirottati usando i cookie di sessione rubati. Pertanto, la reimpostazione della password dovrebbe invalidare qualsiasi sessione rubata. Dovrebbero essere prese altre azioni?