As revelações da companhia podem prejudicar sua aquisição, ainda pendente, pela gigante americana das telecomunicações Verizon por US$ 4,8 bilhões. A pioneira da internet afirma ainda trabalhar para determinar o momento da primeira violação de seu sistema e para descobrir se os hackers deixaram um caminho para voltar a ter acesso às contas.
“Analistas forenses estão investigando atualmente certas evidência e atividades que indicam que um intruso, que acreditamos ser o mesmo personagem apoiado por um Estado responsável pelo incidente de segurança, criou cookies que poderiam permitir a tal intruso burlar a necessidade de uma senha de acesso às contas de certos usuários ou informação de suas contas”, afirma, em um documento entregue à Comissão de Valores dos Estados Unidos.
Não há evidência de que o personagem com o respaldo de um Estado ainda esteja ativo na rede da empresa com sede na Califórnia, informou o Yahoo.
Os investigadores também tentam determinar quantos funcionários do Yahoo sabiam do ataque no fim de 2014, quando aconteceu a violação, de acordo com o documento. Ocorrido há dois anos, o ataque afetou pelo menos 500 milhões de usuários, mas só foi revelado em setembro.
As informações roubadas dos usuários incluem nomes, endereços de e-mails e respostas às perguntas de segurança, mas não inclui dados de cartões de crédito ou senhas. A empresa alertou os usuários depois de comprovar as afirmações dos hackers sobre o roubo de dados.