继2013年新年伊始，YAHOO邮箱出现严重漏洞，外界批评称，雅虎在处理邮箱安全风险（容易遭到黑客的交叉脚本攻击）方面反应太过迟钝。

　　2013年3月11日, 雅虎邮箱的用户发现自己的账户持续被黑客攻击。虽然雅虎表示，它已经为至少两个独立的安全漏洞打上补丁。但用户账户被劫持的问题仍然存在。目前还不清楚这些攻击已经持续多久。不仅雅虎个人用户发现自己的帐户遭到黑客攻击，谷歌同样发现来自雅虎邮箱的异常流向。谷歌公司认为，这是因为黑客利用受到攻击的帐户发送垃圾邮件造成的。

　　这种攻击的通常形式是雅虎邮箱的用户收到一封来自朋友或同事的邮件。这封邮件里面包含一个链接，如果用户点击，则邮箱账户即被劫持。被劫持的邮箱则会有选择性的，或漫无目的的发送垃圾邮件。近日来，雅虎已经出现一系列安全事件：

　　1月7日，一名黑客上传视频到YouTube网站演示如何利用基于DOM跨站点脚本（XSS漏洞攻击雅虎邮箱帐户）。

　　1月31日，BitDefender实验室指出，雅虎的开发博客中的上传组件具有安全隐患。

　　2月开始便是，到目前为止一直持续的雅虎邮箱遭受攻击事件。

　　来自雅虎的解释称，“雅虎的XSS缺陷已修复，我们将继续积极调查任何电子邮件帐户的异常行为报告。” 雅虎发言人同样声称， “我们正在致力于保护我们的用户和他们的数据。我们希望我们的用户经常更改自己的密码，在对每个在线网站选择密码时使用独特的字母数字组合。”

　　雅虎是在微软和谷歌之后，全球第三大电子邮件服务提供商。对于用户邮箱账户被劫持，雅虎完全表现出一种消极的态度。作为雅虎邮箱的用户对于这种态度是完全不能接受的。