一名自稱ViruS_HimA的埃及黑客申稱已經突破了雅虎的安全系統，對雅虎公司的服務器實現了攻擊。據稱，他已完全掌握雅虎至少兩個域名所在的訪問服務器權限。上個月，ViruS_HimA利用了Adobe漏洞，偷竊了與Adobe公司存在關系的15萬的客戶和合作伙伴的相關數據，并將其放在ConnectUsers.com的論壇上，為了證明他確實登錄過Adobe公司的服務器，他還隨機公布了這15萬份資料中的230份，這230份資料具體到用戶的電子郵件地址以及用戶的密碼。Adobe為此暫時關閉了Connect在線會議服務，以防止客戶信息被進一步泄露。

上周六，ViruS_HimA通過pastebin和AnonPaste，發布向雅虎發布了三項警告。

首先，由于雅虎的安全問題，他已經獲得了雅虎一個子域名所在的服務器的完全訪問權限，并獲得了該域名下全部文件的備份內容。

[[106072]] 

其次，由于服務器上的完全訪問權限，他又不費吹灰之力進入了雅虎內部12個數據庫。

[[106073]]

三是，發現雅虎存在反射跨站腳本（XSS）漏洞。

[[106074]]

這三種情況下，ViruS_HimA有可能獲得大量的用戶數據，其中大部分數據可能是非常敏感的。 ViruS_HimA承諾，他將永遠不會共享、出售和發布Adobe和雅虎的用戶數據。

此外，他還聲稱已經找到Adobe、微軟、雅虎、谷歌、蘋果、Facebook網站的幾十個0day漏洞”，但是他已經向相關網站報告他們存在的漏洞。他說：相比其他網站迅速答復和解決的安全漏洞的速度， Adobe是緩慢的，雅虎再也沒有給與回應。因此，他決定給他們兩個網站一個沉痛的教訓，以幫助他們解決安全上存在的缺陷。