หลังจากปิดปากเงียบมาตลอด ล่าสุด ยาฮู (Yahoo) ออกมายอมรับแล้วว่าตกเป็นเหยื่อถูกเจาะระบบจนทำให้ข้อมูลผู้ใช้มากกว่า 500 ล้านบัญชีถูกขโมยไปได้ตั้งแต่ปี 2014 เบื้องต้น ผู้เชี่ยวชาญแนะให้ทุกคนที่มีบัญชีกับยาฮูเปลี่ยนรหัสผ่าน และลบข้อมูลสำคัญทิ้งไปก่อนจะเกิดความเสียหายอื่นตามมา ด้านเวอไรซอน (Verizon) ยังเงียบว่าจะเดินหน้าตามแผนซื้อกิจการยาฮูต่อไปหรือไม่
ตัวเลขยอดผู้เสียหาย 500 ล้านบัญชีที่ยาฮูเปิดเผยมานี้ถือว่าสูงมากกว่าที่กลุ่มนักเจาะระบบเคยประกาศว่าสามารถบุกรุกเพื่อขโมยข้อมูลผู้ใช้ราว 200 ล้านบัญชี โดยสถิติ 500 ล้านบัญชีนี้คิดเป็นสัดส่วนมากกว่าจำนวนประชากรอเมริกันทั้งประเทศ และแม็กซีโกรวมกัน
แถลงการณ์ของยาฮูโยนความผิดให้กลุ่มนักเจาะระบบที่มีรัญบาลบางประเทศหนุนหลังอยู่ โดยยอมรับว่า ถูกโจมตีระบบเครือข่ายตั้งแต่ปลายปี 2014 ข้อมูลผู้ใช้ที่ถูกขโมยไปคือ ชื่อ อีเมล เบอร์โทรศัพท์ วันเกิด รหัสผ่าน รวมถึงข้อมูลคำถาม และคำตอบสำหรับยืนยันตัวเมื่อผู้ใช้ลืมรหัสผ่าน โชคดีที่ข้อมูลรหัสผ่านบางส่วน (รหัสผ่านที่ไม่ถูกเข้ารหัส) ข้อมูลบัตรเครดิต รวมถึงข้อมูลการเงินและธนาคารไม่ได้ถูกขโมยไป
ทั้งหมดนี้ยาฮูยืนยันว่า กำลังประสานงานกับฝ่ายกฎหมายเพื่อดำเนินการต่อกรณีที่เกิดขึ้นอย่างจริงจัง
อย่างไรก็ตาม การยอมรับครั้งนี้ไม่เป็นผลดีต่อยาฮูในช่วงที่กำลังอยู่ระหว่างกระบวนการควบรวมบริษัทกับ Verizon ด้วยมูลค่า 4.8 พันล้านเหรียญสหรัฐ จุดนี้แหล่งข่าวยืนยันว่า Verizon ไม่ทราบถึงเหตุถูกเจาะระบบที่เกิดขึ้นจนกระทั่งมีการเปิดเผยต่อสื่อมวลชน
สำหรับเหตุเจาะระบบยาฮูครั้งนี้เริ่มเป็นข่าวเมื่อสิงหาคมที่ผ่านมา ซึ่งเป็นช่วงที่อาชญากรไซเบอร์ชื่อ “พีซ” (Peace) โฆษณาขายข้อมูลของบัญชีผู้ใช้ยาฮูกว่า 200 ล้านรายบนเว็บไซต์ในตลาดมืด โดยข้อมูลที่ถูกลงโฆษณาขายประกอบด้วย ชื่อยูสเซอร์เนม รหัสผ่าน และข้อมูลส่วนตัว เช่น วันเกิด รวมถึงอีเมลแอดเดรสของบริษัทอื่น
จุดนี้ทำให้ผู้เชี่ยวชาญมองว่า ความเสี่ยงของเหตุการณ์นี้อาจไม่จำกัดเฉพาะผู้ใช้ยาฮูเท่านั้น แต่จะครอบคลุมถึงผู้ใช้บัญชีของบริษัทอื่นด้วย ดังนั้น ผู้ใช้อีเมลทุกคนควรจะเปลี่ยนรหัสผ่านของทุกค่ายทันที และเปิดใช้คุณสมบัติยืนยันบุคคล 2 ชั้น ซึ่งจะปลอดภัยกว่า