A Yahoo Japan ellen elkövetett kibertámadás következtében körülbelül 22 millió felhasználónevet szereztek a hacker-ek. Azonban a 200 milliós felhasználói táborral rendelkező oldalt érő betörés következtében a kiszivárgott adatok szerencsére kevésnek fognak bizonyulni, mivel a cég szerint az ellopott fájlokban nincsenek olyan információk, amelyek segítségével meg lehetne személyesíteni a felhasználókat, hogy csalásokat kövessenek el a nevükben. Ennek ellenére javasolják a felhasználóknak, hogy változtassák meg a jelszavukat.

A Yahoo! bejelentette, hogy mostantól elérhetővé teszi a webmail szolgáltatását HTTPS protokollon keresztül a biztonság tudatos felhasználói számára, miközben egy olyan exploit látott napvilágot, amellyel hozzá lehet férni bármelyik felhasználó fiókjához, ha az áldozat rákattint egy speciálisan összeállított hivatkozásra. Az alapértelmezetten nem engedélyezett HTTPS hozzáférés nagyobb biztonságot tesz lehetővé, így a felhasználók nyugodtak lehetnek afelől, hogy senki nem tudja lehallgatni az adatforgalmat, ami olyan esetben történhet meg leginkább, amikor valaki ingyenes Wi-Fi hotspot-on keresztül használja a szolgáltatást.

Egy Virus_Hima álnevet használó hacker azt állítja, hogy sérülékenységeket talált a Yahoo weboldalán, amelyeket kihasználva több Yahoo aldomain teljes biztonsági mentését szerezte meg.Valószínűleg ez a második alkalom két hónapon belül, amikor az egyiptomi kalóz kihasználható hibákat fedezett fel az egyik legnagyobb internetes portálon. A Pastebin-en nyilvánosságra hozott írása szerint egyebek mellett cross-site scripting (XSS/CSS) és SQL befecskendezés (SQL injection) sérülékenységeket talált.

Támadók olvashatják a Yahoo felhasználók leveleit, címtárát és más adatait, ha a felhasználó meglátogat egy kártékony weboldalt. Mindezt a Yahoo fejlesztőket segítő Developer Network weboldalának segítségével.

Egyre több böngészőben jelenik meg a Do Not Track fejléc támogatása, és a Microsoft már korábban döntött arról, hogy az Internet Explorer 10 böngészőben alapértelmezetten bekapcsolja ezt a képességet. Ezzel egy időben viszont egy új szintre emelkedett az a vita, hogy a weboldalak figyelembe vegyék-e vagy sem ezt a kérést. A Microsoft egyoldalú döntését komolyan kritika érte az Apache Foundation részéről, és egy olyan módosítást vezettek be, ami figyelmen kívül  hagyja az IE10 böngészők felől érkező DNT kéréseket. "A DNT létezésének egyetlen célja, hogy legyen egy nem alapértelmezett beállítás. Ez minden. Nem azért van, hogy védje a felhasználók magánéletét anélkül, hogy a szerver oldalon biztosak lennének abban, hogy egy valódi ember ül a böngésző előtt, akinek valós igénye van az adatvédelemre".

Ahogy az ismert, nemrégiben feltörték a Yahoo-t, és közel 450 000 felhasználói fiók adatait és jelszavait szerezték meg. Azonban túlzás lenne ezért a hackereket dicsőítenünk, a Yahoo hibája, hogy ennyire könnyű dolguk volt.

A Yahoo! befoltozta azt a biztonsági rést, amely hozzáférést tett lehetővé a hackerek számára, alig több mint 450.000 Yahoo! Contributor Network-el társított email címhez és jelszóhoz, amelyek az elmúlt héten szivárogtak ki.

Mintegy 450.000 email címeket és a hozzájuk tartozó titkosítatlan jelszavakat szereztek meg a "D33Ds Company" nevű hacker közösség tagjai, miután feltörték a Yahoo egyik aldomain-jét. Állításuk szerint a támadók SQL befecskendezéses (SQL injection) módszerrel szereztek hozzáférést az érintett domain-hez, aminek következtében az oldalról meg tudták szerezni a kérdéses adatokat. "Reméljük, hogy az oldal biztonságáért felelősök nem veszélyként tekintenek ránk, hanem egy figyelem felkeltő "Jó reggelt!" hívásként értékelik".

A népszerű ingyenes információs adatbázis, a Wikipedia angol oldala 24 órás elsötétítéssel tiltakozik a hamarosan az amerikai szenátus elé kerülő, az internet szabadságát féltők körében komoly aggodalmat és ellenérzést keltő törvény, a Stop Online Piracy Act (SOPA) ellen. Aki a mai napon a Wikipedia oldalára látogat, a szokásos cikkelyek helyett csak egy fekete oldalt és egy rövid üzenetet talál, melyben az üzemeltetők felhívják a figyelmet az ingyenes tudás és az információ fontosságára és arra, hogy a SOPA-val a Kongresszus végzetes csapást készül mérni a szabad és nyílt internetre. A törvénytervezetet számos, az információ szabad áramlását támogató szervezet és cég is bírálta és olyan óriásokat is közös tiltakozásra ösztönzött, mint a Google, a Facebook, a Yahoo!, a Twitter vagy az eBay.

Egy AlpHaNiX nevű hacker a Kongói Köztersaságban elcsúfította a Google, a Gmail, a Youtube, a Yahoo, az Apple és még számos nagyobb cég weboldalát. A hacker egy úgynevezett DNS cache mérgezés támadást vetett be az oldalak átalakításához. A DNS cache mérgezés biztonsági vagy adat kompromittálódás a domain név rendszerben, amely akkor jön létre, amikor amikor az adatok a DNS név szerver cache adatbázisába nem a jogosult, megbízható forrásból töltődnek be, hanem a támadó által meghatározott helyről.