مریسا میر، مدیرعامل کمپانی یاهو با انتشار پستی در تامبلر اعلام کرد که مسئولیت دو حملهی هکری انجام شده در یاهو را پذیرفته است و از اینرو پاداش سالیانهی در نظر گرفتهشده برای سال 2016 را دریافت نمیکند.
البته باید به این نکته اشاره کرد که ادبیات بهکاررفته توسط مریسا میر با آنچه یاهو در گزارش سالیانهی خود مورد استفاده قرار داده بود، متفاوت است. یاهو در گزارش مالی سالیانهی خود چنین اعلام کرده بود:
در واکنش به یافتههای کمیتهی مستقلی که مسئول بررسی نفوذ امنیتی سال 2014 در یاهو بوده، هیئت مدیره تصمیم گرفته است پاداش نقدی در نظر گرفتهشده برای مدیرعامل را پرداخت نکند. ضمنا هیئت مدیره در مذاکرات خود به این نتیجه رسیده است که مدیرعامل نباید سهام در نظر گرفتهشده برای پاداش را که سال 2017 پرداخت خواهد شد، قبول کند.
هنوز مشخص نیست که آیا میر خود حاضر به دریافت این مبلغ نشده یا اینکه پرداخت نشدن پاداش تصمیم هیئت مدیره بوده است. مریسا میر در پست خود تأکید کرده که وی تمایل دارد مبلغ این پاداش در اختیار کارمندان پرتلاش و زحمتکش یاهو قرار گیرد.
یاهو در گزارش مالی سالیانهی خود، نتایج تحقیقات کمیتهی مستقلی که نفوذهای امنیتی علیه این کمپانی در سالهای 2014 و 2016 را مورد بررسی قرار داد، منتشر کرده است.
مریسا میر در پست خود چنین اظهار نظر کرده است:
افرادی که اخبار مربوط به یاهو را تعقیب میکنند، میدانند که این کمپانی در سال 2014 هدف حملههای هکری قرار گرفت که در آن زمان این موضوع به نهادهای امنیتی و 26 کاربری که تحت تأثیر قرار گرفته بودند، گزارش شد. زمانی که در سپتامبر 2016 متوجه شدیم بخش بزرگی از کاربرانمان تحت تأثیر حمله به دیتابیس یاهو قرار گرفتهاند، تیمی مستقل تشکیل شد تا با تحقیق در این خصوص، نتایج یافت شده به اطلاع کاربران، رگولاتوریها و آژانسهای دولتی برسد.
بر اساس گزارش کمیتهی مستقل، تیم امنیتی یاهو از انجام هک اطلاع داشته است و در سال 2014 نیز متخصصان امنیتی این کمپانی از نفوذ یک عامل تحت حمایت دولت آمریکا از طریق یک روزنهی امنیتی در سیستم مدیریتی حسابهای کاربری مطلع بودهاند. شواهد امر نشان از این دارند که یاهو میتوانست پس از مطلع شدن از حملهی هکری سال 2014، با از بین بردن روزنههای موجود، از وقوع یک حملهی دیگر و سرقت اطلاعات پیشگیری کند.
