Η Yahoo παραδέχτηκε πως επιλεγμένα μέλη του προσωπικού της γνώριζαν για την επίθεση σε 500 εκατομμύρια χρήστες και χρειάστηκε να περάσουν δύο χρόνια για να ειδοποιηθούν οι χρήστες γα το ζήτημα.
Η εταιρεία υποστηρίζει πως το χτύπημα αυτό στους servers τον περασμένο Σεπτέμβριο ήταν από την πολιτεία. Πολλές από τις πληροφορίες των χτυπημένων λογαριασμών αναρτήθηκαν κυρίως στο Deep Web.
Σύμφωνα με μια ανάλυση των Financial Times και της SEC, η Yahoo έχει επιβεβαιώσει ότι τα μέλη του προσωπικού γνώριζαν για την επίθεση λίγο μετά αφότου συνέβη για πρώτη φορά το 2014, αλλά απέτυχε να προειδοποιήσει τους πελάτες για το θέμα λόγω της η έλλειψη κατανόησης του πεδίου εφαρμογής της παραβίασης του. Η κατάθεση αύξησε επίσης την ανησυχία, ότι ο επιτιθέμενος μπορεί να έχει ανακαλύψει ένα μέσο για την πρόσβαση σε λογαριασμούς πελατών Yahoo, χωρίς να χρειάζεται κωδικό πρόσβασης, καθιστώντας διετή καθυστερημένη αντίδραση της εταιρείας, να αλλάξουν αναγκαστικά οι κωδικοί πρόσβασης των χρηστών.
