Η ομάδα των χάκερ, η οποία φέρεται να είναι η αποκαλούμενη «D33Ds Company», ανήρτησαν στο διαδίκτυο περισσότερα από 400. 000 usernames και passwords λογαριασμών, εκμεταλλευόμενοι ένα κενό ασφαλείας σε βάση δεδομένων της Yahoo.
Πάντως, λίγες ώρες μετά την επίθεση που ήρθε στο φως, η Yahoo δεν είχε βάλει προειδοποιητικό μήνυμα στην ιστοσελίδα της για να ενημερώσει τους χρήστες.
Σε δήλωσή της η Yahoo αναφέρει σήμερα: «Ερευνούμε σήμερα τους κινδύνους της έκθεσης των στοιχείων των χρηστών Yahoo!», προσθέτοντας ότι ενθαρρύνει τους χρήστες να «αλλάζουν τους κωδικούς πρόσβασής τους σε τακτική βάση».
Πάντως, ακόμα δεν είναι σαφές από ποια συγκεκριμένη υπηρεσία προέρχονταν οι συγκεκριμένοι λογαριασμοι. Εκπρόσωπος της Yahoo δήλωσε νωρίτερα στο BBC ότι η παραβίαση φαίνεται να φορά το Yahoo Voice, την τηλεφωνική υπηρεσία IP της εταιρείας.
Όπως ανέφεραν οι χάκερ σε ανακοίνωσή τους, έχουν στη διάθεση τους και άλλα ευαίσθητα δεδομένα που όμως επέλεξαν να μη δώσουν στη δημοσιότητα. Στόχος της επίθεσης τους είναι να δώσουν, όπως αναφέρει το ArsTechnica, ένα καλό μάθημα στη Yahoo για να ενισχύσει την ασφάλεια της:
«Ελπίζουμε η Yahoo να εκλάβει την επίθεση αυτή ως προσπάθεια αφύπνισης και όχι ως απειλή. Υπάρχουν πολλά κενά στην ασφάλεια της που ενδέχεται να προκαλέσουν πολύ σοβαρότερες ζημιές. Σας παρακαλούμε όλα αυτά να μην τα λάβετε αψήφιστα».