http://headlines.yahoo.co.jp/hl?a=20080905-00000063-yom-soci

いずれも、「ヤフー側から漏れている可能性もあるのに、被害の全容について何の説明もなく、一方的に請求されるのは納得がいかない」としているが、ヤフーは「社内調査の結果では、うちからの流出はない。会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」としており、被害が増えている実態も公表していない。

原因は不明ですが、以前からよくあるのは、IDの中にパスワードを推測されるような部分があり、それを手がかりにパスワードが見破られ乗っ取られる、というパターンですね。
IDというものについて、他人は知らないもの、自分だけのものといった意識を持っている人が多いと思いますが、インターネットオークションのような場においては、不特定多数の目に常にさらされ、乗っ取れば様々な利益も生み出すものであり、それだけに、管理には特に慎重を期す必要があると思います。IDからパスワードが推測されるような状態になっていれば、即、変更すべきでしょう。