ענקית האינטרנט יאהו הודיעה הערב (חמישי) כי מידע מכ-500 מיליון חשבונות בשרתיה נגנב בסוף 2014, והגיע ל"שחקן הממומן על ידי מדינה" – ביטוי בו משתמשות חברות האינטרנט בתארם פצחנים (האקרים) העובדים בשירות מדינה זו או אחרת, או למען סוכנויות ריגול שונות, לרוב – מחוץ לארצות הברית.

עוד כותרות:
לראשונה: משלחת כוויית נשארה להאזין לנאום נתניהוביה"ד האירופי: חמאס אינו ארגון טרור 

לפי הודעת החברה, מדובר במידע מחשבונות דואר אלקטרוני שונים, שעשוי להכיל: שמות, כתובות דואר, סיסמאות, שאלות לתזכור סיסמאות, מספרי טלפון, תאריכי לידה ופרטים נוספים. עם זאת, החברה הדגישה כי במידע שנגנב אין מידע פיננסי רגיש, כגון מספרי כרטיסי אשראי או מספרי חשבונות בנק, המאוחסן בשרת אחר, שלמיטב ידיעתה לא נפרץ. שירות הדואר של יאהו אמנם פחות פופולרי בישראל, אולם לא מן הנמנע שחלק מהחשבונות שנפרצו שייכים לישראלים.

לטענת החברה, היא נקטה צעדים כדי להגן על לקוחותיה בעלי החשבונות שנפרצו. החברה המליצה ללקוחותיה לבדוק את התנהלות חשבונות המייל שלהם, והמליצה לשנות את הסיסמאות בחשבונותיהם, במיוחד אם לא עשו זאת משנת 2014 – עת נפרצו החשבונות.

לפי ארגון האבטחה באינטרנט MWR, בשנים האחרונות חלה עלייה של מאות אחוזים בפריצה לחשבונות אינטרנט, בהם גם חשבונות דואר אלקטרוני, פייסבוק או טוויטר, של גורמים הממומנים על ידי מדינות זרות. הסיבות לפריצה הן מגוונות: במקרים רבים מדובר על רצון של המדינות במידע כלכלי על חברות גדולות, אותו הן משיגות דרך צד שלישי שעובד או מקושר באותה חברה. במקרים נדירים יותר יש כוונה להשיג מידע צבאי או מודיעיני.
 

עד שנת 2012 השתמשה יאהו במערכת ההצפנה MD5, שניתן היה לפרוץ אליה בתוכנות פריצת סיסמאות שונות. בשנים האחרונות שיפרה יאהו את מערכת האבטחה שלה, וב-2015 סיפקה מערכת חדשה שהצליחה לזהות כ-10,000 ניסיונות פריצה של "שחקנים הממומנים על ידי המדינה" מחשבונות שונים. הפריצה האמורה, ארעה כאמור ב-2014, לפני הטמעת המערכת החדשה.