گزارشهای پیرامون نفوذ در یاهو برای اولین بار روز پنجشنبه پس از انتشار پستی از سوی Recode ظاهر شدند که در آن پست اشاره شده بود، یاهو در شرف تایید شایعات پیرامون وجود یک نفوذ بزرگ در این مجموعه است. علاوه بر این، پایگاه Motherboard نیز پیشتر برای نخستین بار شایعاتی را دربارهی نفوذ به یاهو در ماه آگوست منتشر کرده بود. این شایعات در آن زمان در حالی منتشر میشد که یک هفته قبل از آن، کمپانی ارتباطات ورایزن (Verizon) اعلام کرده بود که قصد خرید بخش اصلی تجاری یاهو را دارد.
در آن زمان آشکار شد که یک تبهکار سایبری با نام مستعار "صلح" یا (Peace) در حال فروش بیش از ۲۰۰ میلیون حساب کاربری در فضای غیر قانونی وب به ازای 3 بیت کوین یا تقریبا ۱۸۶۰ دلار بوده است. در حال حاضر مشخص نیست که درز این اخبار چه تاثیری روی درخواست معلق ۴.۸ میلیارد دلاری برای داراییهای یاهو خواهد داشت.
به نظر میرسد که این نفوذ در سال ۲۰۱۴ اتفاق افتاده است و به طور بالقوه کاربران را در معرض نفوذهایی قرار میدهد که یاهو پس از دو سال وقوع آنها را تایید میکند. ممکن است یاهو به خاطر این اتفاق، تصمیم به الزام کاربران برای تنظیم مجدد نام کاربری و کلمهی عبور خودشان بگیرد.
باب لرد (Bob Lord) مسئول ارشد امنیت اطلاعت کمپانی یاهو در بیانیهای اظهار کرده که به باور کمپانی یاهو، این هکر در واقع مهرهای است که از سوی یک دولت حمایت میشود. در بخشهای دیگری از این بیانیه اشاره شده است که اطلاعات حسابهای کاربری ممکن است شامل نامها، آدرسها، شمارهی تلفنها و تاریخهای تولد کاربران و همچنین کلمات عبور آنان بوده باشد.
تحقیقات در حال انجام نشان میدهد که اطلاعات به سرقت رفته، شامل کلمههای عبور محافظت نشده، اطلاعات کارتهای اعتباری، اطلاعات حساب بانکی نبوده است. زیرا دادههای کارت پرداخت و اطلاعات حساب بانکی در کنار اطلاعات از دست رفته ذخیره نمیشوند.
یاهو تا کنون، مراحلی را برای اطلاعرسانی به کاربرانی که به صورت بالقوه تحت تاثیر این سرقت قرار گرفتهاند طی کرده و از آنها خواسته تا اقدام به تغییر کلمهی عبور و سوالهای امنیتی خود کنند. علاوه بر این، کمپانی اعلام کرده است که برای حل و فصل این موضوع در حال همکاری با مراجع قانونی است و تا مرحلهای پیش رفتهاند که سوالهای امنیتی رمزگذارینشده را نیز ابطال کردهاند تا برای دسترسی به هیچ حسابی کارایی نداشته باشند.