據國外媒體報道，目前黑客們公布的類似用戶登陸賬號的認證信息至少有45.3萬份，黑客們稱，他們檢索了來自雅虎一些未識別的服務器上的資料，之后便得到了這些信息。

目前，這些信息已在由黑客聯盟組成的D33D公司的公共網站上公布。黑客們利用特殊的SQL注入方式滲透到雅虎網站的子區域中以獲取信息。該技術專門針對一些安全性較差的網站應用程序進行攻擊，這些程序并不仔細檢查進入搜索框和其他用戶輸入欄的文本。通過向其注入有效地數據庫指令，攻擊者便可欺騙后端服務器，還可向其信息轉儲大量的敏感信息。

為了支持此項聲明，黑客們公布了他們聲稱的雅虎45.34萬名用戶的認證信息，還有超過2700個數據庫表或數據庫表列的姓名以及298個MySQL變量。他們稱，以上內容均是在此次入侵行動中獲得的。

據悉，在信息之后，黑客們寫了一份簡短的便條稱：“我們希望此次行為能對負責管理該子區域的相關部門敲響警鐘，而非威脅。雅虎網絡服務器的安全漏洞實在太多了！這將會造成比這次更大的損失。千萬別小看他們。目前還未公布子區域和脆弱的參數名稱，以避免進一步損失。”

目前，媒體還未能獲得雅虎方面相關人士就此事件作出評論。據TrustedSec網站報道，被攻擊的雅虎子區域可能是Yahoo Voice，又叫做Associated Content。