Yahoo a reconnu que des pirates sont entrés en possession d'un nombre indéterminé d'identifiants et de mots de passe de son service de messagerie. Jay Rossiter, vice-président en charge des plateformes et des produits de personnalisation de Yahoo a indiqué sur un blog que « les attaquants avaient probablement piraté une base de données tierce externe ». Il ajoute « nous regrettons ce qui s'est passé et nous voulons assurer à nos utilisateurs que nous prenons la sécurité de leurs données très aux sérieux ».

Yahoo ne donne pas de chiffres sur le nombre de comptes compromis, ni sur la date de l'attaque. Toutefois, la firme précise qu'elle a averti les utilisateurs et qu'elle a utilisé le système de double vérification pour permette aux abonnés de re-sécuriser leurs comptes. Les personnes touchées sont invitées à changer leur mot de passe. La société américaine collabore avec les autorités pour enquêter sur cet incident et prendre des mesures pour éviter que cela se reproduise.

Jay Rossiter rappelle une règle simple en matière de sécurité, « les utilisateurs ne doivent jamais utiliser le même mot de passe sur plusieurs sites ou service ». Il ajoute que cette pratique « favorise les attaques ». En décembre dernier, un million d'utilisateurs de Yahoo Mail ont été victimes d'une panne qui a duré plusieurs jours.