Tra il 2015 e il 2016, 32 milioni di acconti di utenti Yahoo! sono stati violati attraverso l'uso di cookie contraffatti, software grazie ai quali si può entrare in un profilo senza bisogno di conoscere la password. E' quanto si ricava dal report annuale di Yahoo! inviato alla Sec (la Consob statunitense), dove si evidenzia che tali cookie sono stati invalidati dalla compagnia, così da non poter essere più usati per accedere agli account.
"Riteniamo che alcune di queste attività - si legge nel documento - siano collegate allo stesso attore, sponsorizzato da uno Stato, ritenuto responsabile dell'incidente di sicurezza del 2014". Il riferimento è al maxi-attacco hacker in cui sono stati coinvolti almeno 500 milioni di utenti di Yahoo.
Nel 2013 Yahoo era stata vittima di un altro cyberattacco, reso noto solo nel dicembre scorso, che aveva compromesso più di un miliardo di account. Per questo attacco, ritenuto distinto da quello del 2014, la compagnia non ha rilevato intrusioni.