O Yahoo publicou um relatório sobre suas investigações relacionadas aos últimos incidentes de segurança e Marissa Mayer perdeu dois bônus anuais de rendimentos devido aos incidentes.
A empresa também finalmente revelou o volume de usuários que foram afetados pelo ataque de falsificação de coookies descoberto recentemente: nada menos que 32 milhões de contas, um número bem maior do que o especulado.
De acordo com relatório, “o Conselho determinou não recompensar a Chief Executive Officer com um bônus em dinheiro para 2016 que de outra forma era esperado de ser pago a ela. Além disso, em discussões com o Conselho, a Chief Executive Officer ofereceu dispensar qualquer bônus anual de 2017 dado que o Incidente de Segurança de 2014 aconteceu durante sua supervisão e o Conselho aceitou sua oferta”.
Com essa punição, Mayer perde uma quantia em dinheiro significativa, mas não revelada. Em uma postagem em sua conta no Tumblr, a executiva se declara responsável pelos problemas de segurança e manifesta o desejo de que o valor que seria destinado ao seus dois bônus anuais seja redistribuído aos “funcionários que trabalharam duro” no Yahoo para garantir o sucesso da empresa em 2016. “Outras ações disciplinares” serão aplicadas, segundo o relatório, assim como medidas para evitar novos incidentes de segurança.
Além disso, o Yahoo também detalhou o ataque que usou cookies forjados para acessar a conta de usuários. A ação teria sido orquestrada por uma nação com intenções hostis, possivelmente a mesma responsável por uma brecha de segurança em 2014. Os atacantes, de posse de parte do código-fonte do próprio sistema do Yahoo, falsificaram cookies para invadir aproximadamente 32 milhões de contas do serviço, entre 2015 e 2016. O Yahoo confirmou que os cookies já foram invalidados e os usuários afetados foram notificados da intrusão.