ეს ყველაფერი 1994 წელს დაიწყო, საიტის "ჯერის სახელმძღვანელო მსოფლიო ქსელში" გამოჩენით. დღეს ეს უკვე აღარ არის ჩვეულებრივი საიტი, არამედ ინტერნეტ პორტალი „Yahoo! დირექტორია”, რომელიც აერთიანებს რამდენიმე სერვისს, სიდიდით მეორე საძიებო სისტემას. სულ ახლახანს, "Yahoo!" გადაურჩა ჰაკერების შეტევას.
2012 წლის ივლისის დასაწყისში ჰაკერების ჯგუფმა, რომელსაც თავს D33D ეძახდნენ, საკუთარ ვებ-გვერდზე გამოაქვეყნა Yahoo! პორტალზე სხვადასხვა სერვერების 450 000 მომხმარებლის პირადი მონაცემები (პაროლები და შესვლა). გატეხვისთვის მათ გამოიყენეს რეგულარული SQL კოდი, რომელიც ერთ – ერთი ყველაზე გავრცელებული გზაა საიტებისა და პროგრამების გატეხვისთვის, რომლებიც მუშაობენ სხვადასხვა მონაცემთა ბაზასთან. მკვლევარებმა თავიანთი ანალიზის შემდეგ დაადასტურეს, რომ ეს ინფორმაცია არ არის გამომწვევი. ატვირთული მონაცემები ნამდვილად ეკუთვნოდა სერვერების მომხმარებლებს.
მონაცემთა კვლევის თანახმად, შეიძლება ითქვას, რომ მომხმარებელთა აბსოლუტურმა უმრავლესობამ გამოიყენა ძალიან მარტივი პაროლები მათი მონაცემების დასაცავად. ყველაზე პოპულარული 123456 იყო. კომპანიამ ბოდიში მოუხადა ყველას, ვინც დარეგისტრირდა და მათ ურჩია შეცვალონ პაროლები Yahoo! უსაფრთხოების მიზნით.
ინტერნეტ კორპორაცია იძიებს კომპრომისს თავის სისტემაში. არსებობს მტკიცებულებები, რომ ჰაკერების უმეტესობა უკრაინიდან იყო. ამ ინციდენტის მიზეზად ექსპერტები უწოდებენ სარეზერვო მოძველებულ სერვისს "Associated Content", რომელსაც "Yahoo!" იყიდა 2010 წელს. მიმდინარეობს ხარვეზების აღმოფხვრის გზები.
ამ ინციდენტის შემდეგ, ინფორმაცია სხვა პორტალების მომხმარებლის ანგარიშების, მათ შორის "Formspring", "Last.fm" და "Linkedin", გატეხვის შესახებ დაიწყო არაერთხელ.
ჰაკერების ჯგუფი D33D ძალიან მარტივად ხსნის ასეთი ინტერნეტ გიგანტის გატეხვის მიზეზს. საქმე იმაშია, რომ მათ უბრალოდ სურდათ აჩვენოთ კომპანიას, რომ მისი უსაფრთხოების სისტემა სრულყოფილი არ არის. მას აქვს ხარვეზები და ნაკლოვანებები, სკოლის მოსწავლესაც კი შეუძლია გატეხოს მთელი სისტემა. ჰაკერებმა ვერ მიიღეს საკუთარი სარგებელი და მხოლოდ კეთილშობილურ მისიას ასრულებდნენ - კომპანიის დახმარება.”ვიმედოვნებთ, რომ დომენის უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი პერსონალი აღიქვამს ჩვენს ჩარევას როგორც გამაფრთხილებელი ნიშანი და არა როგორც საფრთხე”, - ნათქვამია კომპანიის D33D ვებსაიტზე განთავსებულ პოსტში.
