S’il affirme avoir pris les mesures nécessaires pour sécuriser les comptes piratés, Yahoo ! recommande aux utilisateurs n’ayant pas changé leurs mots de passe depuis 2014 de le faire dès que possible ainsi que de procéder à une modification des questions et réponses de sécurité.

Kévin Bocek, VP Threat Intelligence and Security Strategy chez Venafi souligne :

" Il est quasi certain que les hackers ont utilisé le propre chiffrement de Yahoo contre lui. Il est impossible que toutes ces données puissent être volées sans le chiffrement déjà utilisé pour obtenir les données du réseau Yahoo. Si cela n’avait pas été le cas, les alarmes auraient sonné haut et fort. Fait inquiétant, c’est probablement pour cette raison que Yahoo ne saura pas si les hackers sont toujours actifs ou présent dans son système informatique comme ils pourraient utiliser le chiffrement pour paraître digne de confiance et avoir le droit d’être dans le réseau Yahoo. On peut se demander si Yahoo a remplacer ses clés de cryptage et ses certificats - si cela n’a pas été fait complètement, les 500 millions de comptes utilisateurs ne seront que la partie visible de l’iceberg et dans les prochaines semaines nous entendrons parler d’autres données et systèmes qui ont été compromis".

"Les 500 millions de comptes Yahoo piratés ne pourraient être que la partie visible de l’iceberg !"