S'agissait-il de minimiser sa responsabilité en mettant en avant les "super-pouvoirs" des hackers à l'origine de la fuite de données ? Alors que la CEO Marissa Mayer est directement interpellée par les sénateurs du Congrès américain sur la gestion de cette affaire qui aurait donc laissé les données des citoyens américains (et des autres) dans la nature pendant deux ans en connaissance de cause et qu'une première plainte pour négligence est constituée, voilà qu'une entreprise affirme que les hackers en question ne sont pas spécialement liés à un Etat.
La société InfoArmor a étudié une partie de la base de données constituant la gigantesque fuite contenant des noms, des dates de naissance, des numéros de téléphone ou encore des codes postaux, indique le Wall Street Journal.
Ce fameux Group E est suivi par InfoArmor depuis trois ans et ses membres sont probablement originaires d'Europe de l'Est, croit savoir InfoArmor. Il serait impliqué dans plusieurs vols massifs de données ces dernières années, dont ceux de LinkedIn, DropBox ou MySpace.
Après avoir vendu la base de données entière en 2015, les pirates auraient changé de tactique et tenté d'extraire des informations intéressantes de la base pour les revendre à bon prix. Les mots de passe présents dans cette base sont chiffrés mais InfoArmor n'a eu aucun mal à en déchiffrer 8 sur 10 comptes testés en une journée, les 2 comptes résistant ayant sans doute des mots de passe plus complexes.
Enfin, les extraits de cette base de données mis en vente par le hacker Peace (ou Peace of Mind) détectés durant l'été et qui ont conduit Yahoo à mener une investigation proviennent sans doute de la fuite massive initiale obtenue par le Group E.