Η κλοπή πραγματοποιήθηκε πιθανότατα μέσω της διαδικασίας ταυτοποίησης των στοιχείων των χρηστών σε κάποια από τις υπηρεσίες του Yahoo. Προς το παρόν δεν έχει γνωστοποιηθεί για ποια υπηρεσία πρόκειται αν και οι πρώτες πληροφορίες κάνουν λόγο για το Yahoo Voice.
Οι hackers -που εμφανίζονται με την ονομασία D33Ds Company- δημοσίευσαν 453.492 login δεδομένα στο Yahoo, περισσότερα από 2.700 στοιχεία βάσεων δεδομένων και 298 μεταβλητές MySQL, όλα σε απλό κείμενο χωρίς καμία κρυπτογράφηση. Όπως αναφέρουν, στη διάθεση τους έχουν και άλλα ευαίσθητα δεδομένα που όμως επέλεξαν να μη δώσουν στη δημοσιότητα. Στόχος της επίθεσης τους είναι να δώσουν ένα καλό μάθημα στη Yahoo για να ενισχύσει την ασφάλεια της:
“Ελπίζουμε η Yahoo να εκλάβει την επίθεση αυτή ως προσπάθεια αφύπνισης και όχι ως απειλή. Υπάρχουν πολλά κενά στην ασφάλεια της που ενδέχεται να προκαλέσουν πολύ σοβαρότερες ζημιές. Σας παρακαλούμε όλα αυτά να μην τα λάβετε αψήφιστα.”
[ Via ]
