Các tài khoản Yahoo! bị rao bán bao gồm: Tên người dùng, mật khẩu, ngày - tháng - năm sinh, địa chỉ, email dự phòng... Trước đó, nhóm tin tặc này cũng từng rao bán dữ liệu chúng đánh cắp được từ Myspace and LinkedIn.
Theo tuyên bố của nhóm hacker này với Tạp chí Motherboard, phần lớn cơ sở dữ liệu bị lấy trộm từ năm 2012. Tuy nhiên, các chuyên gia cho rằng, chúng có thể đã bị đánh cắp từ những dữ liệu rò rỉ trước đó.
Motherboard - hiện nắm 5.000 tài khoản Yahoo - đã tiến hành xác minh và cho biết, nhiều tên người dùng phù hợp với các tài khoản Yahoo thực sự. Tuy nhiên, khi cố gắng kết nối với hơn 100 tài khoản Yahoo này, các tin nhắn đều bị trả về hoặc không gửi được, chứng tỏ tài khoản đã bị vô hiệu hóa hoặc không tồn tại trên nền tảng này.
Yahoo! thừa nhận công ty đã biết tuyên bố trên, nhưng không xác nhận gì về tính xác thực của vụ việc: “Chúng tôi cam kết bảo vệ sự an toàn của các thông tin liên quan đến người dùng và luôn xem xét bất kỳ tuyên bố nào như vậy một cách đặc biệt nghiêm túc. Đội ngũ an ninh của chúng tôi đang nỗ lực xác minh sự thật”.
“Chúng tôi luôn khuyến khích người dùng tạo mật khẩu mạnh hoặc bỏ mật khẩu hoàn toàn bằng cách sử dụng Yahoo! Account Key và sử dụng mật khẩu khác nhau cho các nền tảng khác nhau” - Daily Mail dẫn lời phát ngôn viên Yahoo!.
Sự việc xảy ra trong bối cảnh Yahoo vừa được nhà mạng Verizon mua lại với giá gần 5 tỷ USD tuần trước.