قالت شركة ياهو إنها رصدت محاولة منسقة للحصول على أسماء المستخدمين وكلمات السر لحسابات البريد الإلكتروني (ياهو ميل) باستخدام برنامج كمبيوتر خبيث. وقالت الشركة -التي أكدت أنه لا يوجد دليل على الاستيلاء بشكل مباشر على أسماء المستخدمين وكلمات السر من أنظمتها- إنها اتخذت خطوات فورية لحماية المستخدمين الذين شملتهم محاولة الاختراق، بحثهم على تغيير كلمات السر الخاصة بهم. وقالت ياهو أيضا في بيان عبر موقع تمبلر التابع لها «المعلومات التي استهدفها الهجوم تبدو أنها أسماء وعناوين للبريد الإلكتروني من الحسابات التي شملتها محاولة الاختراق». وأضافت أن قائمة أسماء المستخدمين وكلمات السر التي استخدمت في شن الهجوم تم جمعها على الأرجح من قاعدة بيانات طرف ثالث غير محمية بشكل مناسب. وقالت الشركة إنها طبقت إجراءات إضافية لصد الهجمات على أنظمتها، وأنها تستخدم خطوة ثانية للتحقق من الهوية بما يسمح للمستخدمين بمزيد من الحماية لحساباتهم. ولم يتسن على الفور الوصول إلى مسؤولين بالشركة للتعرف على قاعدة البيانات التي نقلت منها المعلومات.