Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью SQL-инъекции (уязвимости, позволяющей через поисковые и другие поля на сайте передать команду серверу баз данных). Данные пользователей сервиса были опубликованы в незашифрованном виде.
D33Ds Company прикрепили к опубликованной информации текст с просьбой к представителям Yahoo! серьезнее отнестись к безопасности своего сервиса. При этом название уязвимого ресурса хакеры не стали раскрывать, чтобы он не получил еще большего вреда.
Получить комментарий от Yahoo! изданию не удалось. Вместе с тем, на сайте TrustedSec утверждается, что украденные пароли принадлежат сервису Yahoo! Voice, аналогу Skype. Ресурс также приводит ссылку на опубликованные хакерами данные, однако на момент написания заметки ее содержимое было недоступно.
Летом 2012 года сразу несколько крупных интернет-сервисов допустили утечку паролей. 6 июня утечку подтвердили в профессиональной социальной сети LinkedIn, чуть позже - интернет-радио Last.Fm, а в июле хакеры украли 420 тысяч зашифрованных паролей у сервиса вопросов и ответов Formspring.