Dans son rapport trimestriel détaillé transmis mercredi au gendarme boursier américain (SEC), Yahoo! indique que ses experts "enquêtent actuellement sur certaines preuves et activités" semblant montrer que le même groupe de pirates a "créé des cookies qui pourraient avoir permis aux intrus de contourner le besoin d'un mot de passe pour accéder à certains comptes d'utilisateurs ou informations sur les comptes". Yahoo! laisse aussi entendre que certains de ses employés étaient au courant avant les révélations du mois de septembre.