Az amerikai szövetségi nyomozóiroda (FBI) szerint a Yahoo-tól adatot lopó hackernek pszichológiai manipulációval (social engineering) sikerült bejutniuk a cég rendszerébe, hogy hozzáférést szerezzenek a cég hálózatához, eszközeihez, majd eljussanak a felhasználói adatokig.

Ez a legutóbb elismert, 500 millió felhasználói fiókot érintő eset volt az elmúlt fél évben bejelentett három adatlopásból. Először Yahoo-fiókokat törtek fel, majd az ott szerzett információkkal a Google rendszerébe is behatoltak.

Célkeresztjükben orosz újságírók, orosz és amerikai kormányzati tisztségviselők, amerikai pénzügyi szolgáltatók és légitársaságok szerepeltek, de behatoltak orosz kiberbiztonsági cég, orosz beruházási bank és egy francia szállítmányozási vállalat informatikai rendszerébe is.

Malcolm Palmore FBI-ügynök az Ars Technicának adott interjújában mondta el, hogy a kiberbűnözők sejtésük szerint adathalászathoz folyamodtak, azon belül is a szigonyozás (spear phishing) módszerét választották. Azaz célzottan küldték ki személyes hangvételű levelet, amivel sikerült információkat kicsalni az áldozattól. Ilyen módon szerezték meg jogosultságait, majd tudták rátenni kezüket a felhasználók adataira a hamis sütikkel. A hamisított sütik használatával jelszó nélkül tudták ellopni az információkat.