به گفته مسئولان Yahoo، نام کاربری و رمز عبور تعدادی از کاربران Yahoo که مورد حمله قرار گرفته اند، احتمالا از سایت ها و شرکت های دیگری که به آنها نفوذ شده، به سرقت رفته است. مسئولان Yahoo به نام سایت ها و موسساتی که مورد حمله و نفوذ قرار گرفته اند، اشاره ای نکرده و تعداد کاربران Yahoo را نیز که تحت تاثیر این حملات قرار گرفته اند، مشخص نکرده اند.
نفوذگران با داشتن نام کاربری و رمز عبور کاربران Yahoo با استفاده از یک ابزار مخرب، به سرعت به حساب کاربری این افراد دسترسی پیدا کرده و محتوای ایمیل های ارسال شده آنان را جمع آوری و سرقت کرده اند.
شرکت Yahoo کاربرانی را که مورد حمله و نفوذ قرار گرفته اند، وادار می کند تا اقدام به تعریف مجدد رمز عبور کنند و با استفاده از رمز عبور دوم که از طریق شماره تلفن همراه برای کاربر ارسال می شود، هویت و اصالت کاربر تائید می شود.
استفاده از یک رمز عبور واحد و یکسان جهت دسترسی به سایت ها و سرویس های مختلف، صدمات و خسارات ناشی از لو رفتن و افشا شدن رمز عبورها را چند برابر می کند.
همواره توصیه می شود که از نام کاربری و رمزهای عبور متفاوت برای دسترسی به سایت ها و سرویس های مختلف استفاده شود تا در صورت لو رفتن یک رمز عبور از یک سایت، خطر و آسیبی از جانب سایت های دیگر، کاربر را تهدید نکند.