Jungtinių Valstijų saugumo bendrovės „Trustedsec“ atstovai teigia, kad ataka prasidėjo nuo serverių, sujungtų su „Yahoo Voices“ tarnyba.
Atsakomybę už šią ataką prisiėmė programišių grupė D33DS. Ji pavogtus duomenis paviešino internete ir pareiškė taip norinti atkreipti dėmesį į saugumo spragas.
„Yahoo“ pranešime spaudai pabrėžė, kad tik mažiau nei 5 proc. iš pavogtų slaptažodžių tebegalioja ir kad kompanija nedelsiant imsis veiksmų ir pašalins spragas, dėl kurių galėjo įvykti slaptažodžių vagystė.