A cég közleménye szerint a Yahoo Contributor Network nevű tartalommegosztó szolgáltatását érte támadás a hét közepén. Az ellopott azonosítók a cég saját, illetve más vállalatok levelező szolgáltatásából származtak. Az internetes cég ígérete szerint orvosolni fogja a hibát, amely a kényes adatok kiszivárogtatásához vezetett, megváltoztatja az érintett Yahoo-ügyfelek jelszavát, és értesíti azokat a vállalatokat, amelyek felhasználói fiókjai sérülhettek a hackerműveletben.

A kiszivárogtatás hátterében a kevéssé ismert D33D Company nevű hackercsoport áll. Közlése szerint a webes alkalmazások sérülékenységét kihasználó SQL injekciós támadással szerezte meg a nem titkosított jelszavakat. "Reméljük, hogy sikerült felkeltenünk az érintett platform biztonságáért felelős szervek figyelmét" - idézték a hackerek üzenetét az őket lefülelő technológiai hírportálok. 

Az internetes biztonsági szakértők szerint a Yahoo-nak valóban több energiát kellene fektetnie a tárolt jelszavak védelmébe. Mindenesetre úgy tűnik, hogy a hackereknek még sem sikerült akkorát robbantaniuk, mint azt remélték. A Yahoo szerint ugyanis a saját fiókfelhasználóitól ellopott adatoknak mindössze öt százaléka volt érvényes.

Egyelőre nem sikerült kapcsolatot teremteni a digitálisadat-tolvajok Ukrajnában regisztrált honlapjával, mert a megadott elérési útvonal nem működik, a közölt e-mail cím és telefonszám pedig érvénytelen.