Trong bài phỏng vấn với Ars Technica, chuyên viên an ninh của FBI Malcolm Palmore cho biết rằng các tin tặc có thể đã sử dụng một phương thức 'spear phishing email', một dạng email gián điệp mạo danh nhân viên Yahoo cực kỳ tinh vi. Spear email được thiết kế nhằm đánh lừa sự tin cậy của người dùng và lợi dụng điều đó để đánh cắp các thông tin riêng tư cá nhân. Nói đơn giản là khi bạn nhận email lừa đảo dạng này, chúng gần như không khác gì những email của một tổ chức uy tín nào đó. Hoặc bạn bè, đồng nghiệp... khiến cho bạn tin và từ đó có thể tiết lộ thông tin quan trọng khác, thực tế các nội dung này sẽ tới tay hacker.
Một trong những nạn nhân gần đây nhất là ông John Podesta, người quản lý chiến dịch tranh cử tổng thống năm 2016 cho bà Hillary Clinton của Đảng Dân Chủ, khiến cho nhiều thông tin quan trọng bị rò rỉ.
Bộ Tư pháp Hoa Kỳ đã đưa ra một bản cáo trạng vào Tư vừa qua (xem chi tiết), quyết định truy tố bốn đối tượng liên quan tới sự việc này bao gồm hai nhân viên của cơ quan tình báo FSB Nga là Dmitry Dokuchaev và Igor Sushchin, cùng hai hacker khác được thuê vào đầu năm 2014 nhằm thực hiện quá trình thu thập các thông tin riêng tư của hơn 500 triệu tài khoản người dùng Yahoo.
