Według firm Trustedsec w ręce hakerów wpadły loginy i hasła użytkowników posługujących się w serwisach Yahoo! adresami również z innym domen — m.in. gmail i aol. Sama firma nie ostrzegła jednak swoich klientów, a jedynie doradziła im „regularną zmianę haseł dostępowych".
Za włamaniem mają stać hakerzy z grupy D33D Company. Wykorzystali oni sprawdzoną metodę ataku (SQL injection) bazującą na lukach w zabezpieczeniach bazy danych. Zwykle jest to efekt błędów popełnionych przez administratorów systemu lub programistów.
Według Trustedsec najbardziej alarmujące jest jednak to, że hasła użytkowników przechowywano na serwerach w postaci niezaszyfrowanej. Równie niepokojące jest to, że Yahoo! nie zawiadomiło swoich klientów odpowiednio szybko o problemach.
Sieć BBC przypomina, że po podobnej akcji hakerów, którzy wzięli na celownik sieć społecznościową Formspring, administratorzy zresetowali blisko 30 mln haseł. Zrobili to, mimo że włamywacze uzyskali dostęp do 400 tys. haseł i to w postaci zaszyfrowanej.
Wykradzione z Yahoo! dane już pojawiły się w Internecie. D33D Company twierdzi, że jest to w sumie 453 tys. loginów i haseł różnych użytkowników portalu.
