Yahoo a été victime d'un « effort coordonné pour accéder de manière non autorisée aux comptes Yahoo Mail », a indiqué l'entreprise sur son Tumblr.
Les attaquants auraient utilisé les identifiants et les mots de passe de comptes Yahoo Mail appartenant à une base de données tierce compromise. Ces données n'auraient pas été subtilisées des infrastructures de Yahoo directement. L'entreprise a réinitialisé les mots de passe des comptes touchés par l'attaque. Ces utilisateurs ont été avertis par email et par SMS s'ils avaient entré leur numéro de téléphone. Yahoo assure par ailleurs avoir mis en place de nouvelles mesures pour bloquer les attaques contre ses systèmes.
