Yaşadığı saldırıları ve güvenlik açıklarını kullanıcılarına bildirmekte geciken Yahoo, uçurumdan aşağı yuvarlanmaya devam ediyor. ABD Menkul Kıymetler ve Döviz Komisyonu (SEC), 2015 ile 2016 arasında yaşanan sahte cookie saldırısında 32 milyondan fazla hesabın ele geçtiğini doğruladı.
Yahoo'nun 2013'te 500 milyon kişiyi, 2014'te ise 1 milyar kullanıcı etkileyen iki ayrı muazzam saldırıya maruz kaldığını biliyoruz. Yeni gelen detaylar tam bir sonuca varmasa da, cookie saldırısının 2014'teki hack'lemelerle ilgisinin olabileceğini iddia ediyor. 2015-2016 yıllarında yaşanan sahte cookie saldırısında kullanılan cookie'ler, yayınlanan belgelere göre geçersiz kılınmış durumda.
Yahoo'nun saldırıları daha önce açıklayacak bilgiye sahip olduğu iddiaları üzerine SEC, konuyu araştırma sözü vermişti. Bulgular, Yahoo'nun 2014'te yaptığı araştırmalar sonucunda en az 26 ele geçmiş hesabı keşfettiğini söylüyor. Bu hesapların sahipleri, saldırıyla ilgili bir uyarı almışlardı. SEC'e göre bazı Yahoo üst düzey yöneticileri, veri sızıntısının kapsamını "gereğince kavrayamadı veya incelemedi". SEC, Yahoo'nun hukuk takımının 2014'te gerekli ek soruşturmaları yapacak bilgiye sahip olduğunu da söylüyor.
SEC'in raporuna göre Yahoo'nun iletişim, yönetim, araştırma ve dahili raporlamayı gereğince yapmaması, 2014'te yaşanan saldırının tam olarak anlaşılamamasına katkıda bulundu.
Bu gelişmeler üzerine bugün Marissa Mayer, bir Tumblr gönderisiyle tüm bu fiyaskoların sorumluluğunu Yahoo CEO'su olarak üstüne aldığını duyurdu. Mayer, yıllık primi almamayı kabul ettiğini ve ek ödemelerin "şirketin gayretli çalışanlarına" dağılmasını istediğini söyledi.