Dopo gli attacchi alla compagnia nel 2013 e 2014, che hanno visto violare milioni di account, altre intrusioni di cybercriminali sono state denunciate da Yahoo!. Negli ultimi due anni circa 32 milioni di acconti degli Yahoo! hanno subito una violazione con il metodo dei falsi cookies, ovvero con dei software che permettono di inserirsi in un profilo senza bisogno di immettere la password. Yahoo lo ha denunciato nel report annuale che invia regolarmente alla Sec, la Securities and Exchange Commission cioè la Commissione per i Titoli e gli Scambi che vigila sulla borsa valori, analoga alla Consob italiana.
I cookies sono poi stati resi invalidi dalla compagnia e non potranno più essere utilizzati per l'accesso. Yahoo! ritiene che tutte le attività di intrusione siano da attribuire alla stessa fonte, che secondo loro sarebbe sponsorizzata da uno Stato, lo stesso da cui è partito il superincidente della sicurezza avvenuto nel 2014 in cui furono violati 500 milioni di account Yahoo!. Risale invece al 2013 il cyberattacco verso più di un miliardo di utenze, a cui ne è seguito un altro l'anno seguente.
Guai in vista per il CEO Marissa Mayer
Sarebbe stata di 2 milioni di dollari la gratifica spettante al Ceo della compagnia, Marissa Mayer, ma, a causa della fuga di dati del 2014, non percepirà alcun bonus.
La stessa aveva dichiarato che in ogni caso non lo avrebbe accettato e che eventualmente lo avrebbe distribuito ai dipendenti dell'azienda. il castigo all'amministratrice delegata è la conseguenza dell'attacco degli hacker del 2014, che ha auto conseguenze economiche per la compagnia: infatti il costo stimato delle perdite è di 350 milioni di dollari.
La Mayer è responsabile oltre che dell’azienda anche delle investigazioni sulla vicenda ed ha reagito lentamente alla minaccia per cui non percepirà alcun bonus in denaro. Yahoo! è stata anche oggetto di polemiche per lo "scivolone" FBI: avrebbe infatti messo a disposizione di Nasa e FBI la propria banca dati. Secondo inchieste avrebbe fornito un sistema per setacciare la posta elettronica degli utenti ad uso dei servizi segreti statunitensi.
