Za krajo naj bi bila odgovorna skupina hekerjev D33D Company, ki je Yahoo s tem želela pozvati k izboljšanju spletne varnosti. Yahoo že spreminja gesla prizadetih uporabnikov.

Svoje uporabnike so želeli pomiriti tudi s podatkom, da je bilo od 450 tisoč ukradenih gesel veljavnih le pet odstotkov. Yahoo je obvestil tudi druga podjetja, katerih stranke bi lahko bile prizadete s krajo.

Za zaščito bi lahko storili več

Spletne strani, kot so CNET, Ars Technica in Mashable, ki ponujajo tehnološke novice, so identificirale hekersko skupino D33D Company kot napadalca na Yahoo. Hekerska skupina naj bi povedala, da so ukradli nekodirana gesla z namenom opozoriti ameriško spletno podjetje, da izboljša spletno varnost svoje ponudbe.

Strokovnjaki za spletno varnost menijo, da bi Yahoo lahko storil več za zaščito gesel svojih uporabnikov, ameriško podjetje TrustedSec pa je za skrb vzbujajoče označilo dejstvo, da gesla niso kodirana.