A Yahoo hackbotrányával kapcsolatban csak annyi tekinthető biztosnak, hogy több mint 500 millió fiók adatait lopták el, illetve, hogy a Yahoo régóta nem veszi komolyan a biztonságot, ami a cyberfenyegetést illeti.
A cég mindenesetre korábban azt állította, hogy a támadás volumene egyértelműen állami közreműködésre utal.
Egy cyberbiztonsági cég szerint a helyzet teljesen más, valójában közönséges cyberbűnözők egy csoportja hajtotta végre az akciót. Ezt Andrew Komarov, az InfoArmor embere jelentette ki. Az InfoArmor szerint a Group E hackerszindikátus áll a háttérben, amit ők egy ideje már figyelnek.
Az FBI nyomoz az ügyben, de egyelőre még nem állt elő nyilvánosan semmilyen magyarázattal.
Az InfoArmor állítólag az adatbázis nagyjához hozzájutott, ami címeket, személyes információkat és titkosított jelszavakat jelent. Az érintettek engedélyével ellenőrizték ezeket, és valóban igazi fiókok, 2014-ből. A The Wall Street Journal 10 e-mail-címre levelet is küldött, az InfoArmor pedig mind a 10 adatait át tudta adni, 8-nak a jelszavát pedig vissza is fejtette.
Damon McCoy, a New York-i Egyetem egyik professzora szerint ugyanakkor egyetlen harmadik fél sem tudja tanúsítani, hogy az InfoArmor jelentése hiteles. Az InfoArmor operatív forrásokra hivatkozva állítja azt, hogy kereskedelmileg motivált hackerek a felelősek mindezért, és nem egy külföldi kormány kémei. Ez a gyakorlatban azt jelenti, hogy meg nem nevezett cyberbűnözőktől kapták a fülest.
