हाल ही में Yahoo ने इस बात का खुलासा किया है कि पिछले दो सालो में करीब 32 लाख accounts हैकरस द्वारा इस्तेमाल किये जा चुके है जो की जाली कुकीज़ का इस्तेमाल पासवर्ड के बिना लॉग इन करते थे।
कंपनी ने बुधवार को एक नियमित सूचना में कहा है कि संभावना है की कुकी शरारत "एक ही राज्य प्रायोजित अभिनेता" जिसे एक अलग रूप में देखा जा रहा था वह 2014 उल्लंघन के परिणामस्वरूप हुई 500 मिलियन उपयोगकर्ता खातों से उपयोगकर्ता जानकारी की चोरी से जुड़ा माना जा रहा है।
Yahoo ने Securities और Exchange Commission को दी जाने वाली अपनी वार्षिक फाइल में कहा, "जांच के आधार पर, हमें विश्वास है कि एक अनाधिकृत तीसरी पार्टी कंपनी के स्वामित्व कोड तक पहुँच गई यह सीखने के लिए की कैसे कुछ कुकीज़ को बनाते है"। कंपनी का कहना है कि जाली कुकीज़ का आगे खातों पर उपयोग होने से रोकने के लिए उन अवैध कर दिया है।
Yahoo ने दिसंबर में कुकी शरारत का खुलासा किया था, लेकिन यह खबर काफी हद तक अनदेखी कर दी गई थी क्योंकि कंपनी इस खबर के साथ ही 2013 में हुए एक सुरक्षा भंग की पहचान की जाने की घोषणा की थी। 2013 में हुए सुरक्षा भंग के तहत हैकर्स 1 अरब याहू खातों के बारे में जानकारी चुरा को लिया था।
कुकी शरारत की खबर का खुलासा उसी दिन आया था जिस दिन Yahoo की सीईओ मारिसा मेयर ने एक घोषणा में कहा था कि वह कंपनी के निदेशक मंडल द्वारा एक जांच के निष्कर्ष के जवाब में अपना वार्षिक बोनस और 2017 की किसी भी इक्विटी को त्याग देंगी। रोनाल्ड बेल, Yahoo के जनरल काउंसल और सेकेरेट्री ने भी बुधवार को इस्तेफ़ा दे दिया जब कंपनी ने इस बात का खुलासा किया की कंपनी के वरिष्ठ अधिकारियों और Yahoo की कानूनी टीम ने सुरक्षा की घटनाओं का पर्याप्त पीछा नहीं किया।
Yahoo ने अपनी फाइलिंग में शामिल जानकारी से परे इस मामले पर टिप्पणी करने से इनकार कर दिया।