야후는 지난 9월에도 2014년말에 이용자 5억 명의 계정이 해킹당했다고 발표했었다. 당시의 발표는 야후가 통신업체인 버라이즌에 48억 달러에 핵심 사업을 넘기기로 한 뒤 나왔다고 워싱턴 포스트(WP)가 지적했다.
WP는 2013년의 해킹사고가 다시 드러나면서 분석가들이 야후와 버라이즌 간의 거래가 존속될 수 있는지 그리고 해킹으로 소송이 제기되면 기업가치 평가가 달라질 것인지에 대해 주목하고 있다고 전했다.
야후 측은 2013년 사고와 관련해 신용카드와 은행계좌번호는 따로 저장돼 해킹 피해를 받지 않았으나 이용자를 승인하는데 쓰이는 비암호화된 보안 질문이 유출된 정보에 포함됐다고 밝혔다.
야후는 또 해커들이 일부 계정에 접근하기 위해 “위조된 쿠키들(forged cookies)”사용했다고 보고했다. 따라서 이 사고는 “국가차원의 지원을 받는(state-sponsored)” 해커들이 연루돼 있다고 지난 9월 밝힌 2014년 사고와 연결되는 것으로 보인다고 야후측은 말했다.
미국의 사법 당국은 야후의 2014년 해킹 사건이 러시아 해커들의 소행일 것으로 믿고 있으나 최종 결론에는 아직 이르지 못하고 있다고 WP는 보도했다.
야후는 피해를 최소화하기 위해 계정이 해킹된 이용자들에게 사실을 알리고 패스워드를 바꾸도록 요청하고 있다. 그러나 해킹의 규모와 발생한 지 3년이 지난 시점은 이용자 거의 전부가 피해를 입었을 것임을 시사한다고 WP는 전했다.
야후는 성명에서 “이용자들이 본인 계정이 수상한 활동에 쓰여지지 않았는지 살펴 보고 패스워드와 보안 질문과 답변을 바꾸기를 권장한다. 나아가 수상한 이메일에 있는 링크나 첨부파일을 클릭하지 말고 개인 정보를 요구하는 경우에 대해서는 조심할 것을 권한다”고 밝혔다.
버라이즌과의 거래에 관련해서는 “우리는 야후의 가치에 대해 자신하며 버라이즌과의 통합을 위한 작업을 계속하고 있다”고 야후는 덧붙였다.
반면 버라이즌의 밥 배레토니 대변인은 “그동안 밝혀왔듯이 우리는 야후가 조사를 계속하는 동안 상황을 평가할 것이다. 우리는 이 새로운 상황의 영향을 최종 결론을 내리기 전에 살펴볼 것이다”고 말했다.