11月17日，據國外媒體報道，據以色列安全公司Imperva稱，雅虎求職網站上個星期發現了一個可能泄露用戶數據的嚴重安全漏洞。它在一個已知的的犯罪論壇中發現有人正在討論這個安全漏洞。這是一種名為“盲SQL注入”的標準的SQL注入攻擊安全漏洞，可能已經泄露了用戶的賬戶細節和支付數據。 

    這個安全漏洞從理論上說沒有直接的SQL注入攻擊那樣嚴重，因為這種攻擊需要使用精心制作的對目標數據庫的SQL查詢以獲取返回的信息，而不是簡單地看到直接的結果。 

    然而，據Imperva首席技術官Amichai Shulman說，這已經不再是一個障礙了。人們也許會說這種安全漏洞沒有那樣嚴重。但是，有許多自動的工具能夠利用返回的數據提取整個數據庫的信息。 

    Imperva上個星期四向雅虎報告了這個安全漏洞。雅虎在當天下午就準備好了補丁。Shulman說，這個情況暗示了這個安全漏洞的嚴重性。雅虎的反應是非常快的。在以前的事件中，雅虎發布補丁需要很長時間。這一次他們非常快。 

    目前還不可能說雅虎的數據是否已經被人收集了。但是，Shulman懷疑討論這個安全漏洞的論壇很可能是向其他人銷售破解這個安全漏洞的技術的方式。 

    求職網站是犯罪分子攻擊的一個主要目標，因為這種網站吸引了很高的流量。這些攻擊采取兩種方式，一種是獲取網站內部數據庫中的數據以得到內在的價值，另一種是利用網站本身托管進一步的攻擊。