Selon des informations publiées par Ars Technica, des données concernant 453 492 utilisateurs d'un service Yahoo ont été publiées. En visitant un sous-domaine appartenant à la firme puis en utilisant la méthode de l'injection SQL, ils auraient découverts plusieurs informations appartenant aux clients du service. Ils ont ensuite posté leur découverte sur le site D33Ds Company.
Ils ajoutent également avoir préparé cette initiative afin de « rendre responsables les personnes concernées par la sécurité de ce sous-domaine. Il s'agit donc d'un signal de réveil et non d'une menace. Il y a eu par le passé de publications de failles de données qui ont causé à Yahoo plus de dommages que notre publication. Ne les prenez pas à la légère. Le nom du sous-domaine ainsi que les paramètres qui nous ont permis de réaliser cette attaque n'ont pas été publiés afin de ne pas vous causer de dommages ».
Selon des responsables de sécurité, le service visé serait bel et bien Yahoo Voice (VoIP). A l'instar de Skype, il permet d'appeler un contact disposant d'un téléphone fixe ou mobile. Le service autorise également à passer des appels gratuitement de poste à poste après avoir installé Yahoo Messenger. Cet outil est disponible aux Etats-Unis mais également en France, en Allemagne ainsi qu'en Espagne.