Συγκεκριμένα, ένας χάκερ, ο οποίος φέρεται ότι συνδέεται και με άλλες παραβιάσεις συστημάτων στο MySpace και το LinkedIn, δημοσίευσε στο dark web (σκοτεινό διαδίκτυο) λεπτομέρειες των στοιχείων 200 εκατομμυρίων λογαριασμών του Yahoo. Τα ονόματα χρηστών, οι ημερομηνίες γέννησής τους καθώς και οι κωδικοί πρόσβασης προσφέρονται στη μαύρη αγορά του Διαδικτύου προς 3 bitcoin (ψηφιακό νομισμα), δηλαδή περίπου 1.600 ευρώ.
Χρησιμοποιώντας το όνομα Peace, ο χάκερ ισχυρίζεται ότι τα δεδομένα είναι «πιθανόν» από το 2012.
Η Yahoo σε ανακοίνωσή της αναφέρει ότι έχει πάρει την υπόθεση «πολύ σοβαρά» και έχει κάνει «όλα τα απαραίτητα βήματα προκειμένου να διερευνήσει τα γεγονότα».
«Η Yahoo εργάζεται σκληρά για την ασφάλεια των χρηστών της και πάντα ενθαρρύνουμε τους χρήστες μας να δημιουργούν ισχυρούς κωδικούς πρόσβασης και να χρησιμοποιούν διαφορετικούς κωδικούς για διαφορετικές πλατφόρμες», αναφέρεται στην ανακοίνωση της εταιρείας.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία ασφαλείας Motherboard, η οποία και ανακάλυψε πρώτη την παραβίαση, απέκτησε ένα μικρό δείγμα των δεδομένων, περίπου 5.000 εγγραφές και πραγματοποίησε δοκιμές προκειμένου να διαπιστωθεί εάν αντιστοιχούν σε πραγματικούς λογαριασμούς της υπηρεσίας ηλεκτρονικής αλληλογραφίας της Yahoo. Όπως διαπιστώθηκε, σχεδόν όλα από τα 24 πρώτα ονόματα χρηστών της Yahoo αντιστοιχούσαν σε αληθινούς λογαριασμούς.
Ωστόσο, οι προσπάθειες των ανθρώπων της Motherboard να επικοινωνήσουν με τα άτομα στα οποία ανήκαν 100 διαφορετικές διευθύνσεις έπεσαν στο κενό καθώς το μήνυμα που λάμβαναν ήταν ότι οι λογαριασμοί είχαν απενεργοποιηθεί. Αυτό θα μπορούσε να υποδηλώνει ότι τα δεδομένα είναι παλιά.
«Ακόμα προσπαθούμε να διαπιστώσουμε εάν όλη αυτή η υπόθεση είναι αληθινή ή όχι», δήλωσε εκπρόσωπος της Motherboard στο BBC.