Die overtuiging is althans cyberveiligheidsfirma InfoArmor toegedaan, die zijn conclusie baseert op een eigen analyse van enkele van de gehackte accounts.Yahoo en de FBI, die de hack onderzoekt, geven geen commentaar op de bevindingen van InfoArmor en persbureau Reuters was niet in staat de claim te verifiëren.
InfoArmor zegt dat de gestolen informatie inmiddels aan drie partijen is verkocht, waarvan er één onder controle van een buitenlandse mogendheid staat.
Het bedrijf wijst hackersbende Group E aan als schuldige. Group E is een beruchte bende die onder meer gelinkt wordt aan hacks van LinkedIn, Tumblr en MySpace.
Omvangrijke hack
Hackers maakten in 2014 bij een cyberaanval onder meer namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en, in sommige gevallen, veiligheidsvragen en -antwoorden van ruim 500 miljoen Yahoo-gebruikers buit.
Yahoo maakte de cyberaanval vorige week publiek en wees daarbij naar een buitenlandse mogendheid als verantwoordelijke.