Hakeri su za upad upotrijebili zlonamjerni softver i popis korisničkih imena i lozinki kojeg su se vjerojatno domogli tijekom prethodnog napada, kada su uspjeli upasti u jednu baza podataka tvrtke s kojom Yahoo posluje.

U objavi na službenom blogu nije navedeno o kojoj je tvrtki riječ, kad se napad dogodio, kao ni koliko je korisničkih računa u pitanju. Istraga, koja uključuje i policiju, trenutno je u tijeku.

Resetirali su lozinke i koriste drugi stupanj verifikacije kako bi korisnicima omogućili pristup elektronskim poštanskim sandučićima. To znači da šalju jednokratnu lozinku na korisnički mobitel, koju mora unijeti u obrazac online želi li pristupiti korisničkom računu.

Poduzeli su, kažu, i dodatne mjere sigurnosti kako bi blokirali buduće napade. Savjetuju redovitu promjenu lozinki, kao i da ne koristite istu lozinku za pristup različitim servisima.

Webmail servisi s velikim bazama podataka, kakve imaju Yahoo, Google i Microsoft, zamamna su meta za hakere, koji kompromitirane korisničke račune koriste za isporučivanje spama, pokretanje napada na druge korisnike i prikupljanje informacija.