Att en miljard användaruppgifter stulits är i sig uppseendeväckande, men att det tagit Yahoo tre år att upptäcka hacket är något som förbryllar säkerhetsexperterna mest. För det betyder att någon, troligtvis med kopplingar till en stat, haft tillgång till en av de största e-post-databaser som världen någonsin skådat. Utan att någon vetat om det.

Läs också: Tidigare anställd stal kunduppgifter från Telenor – så kunde det hända

”Det är väldigt oroväckande att Yahoo inte visste om det här”, säger Alex Holden, säkerhetschef på Hold Security, till IDG News.

Enligt Yahoo fick man först reda på intrånget när polisväsendet började dela med sig av stulen data som man kommit över. Yahoo var just då även mitt i utredningen av ett annat dataintrång som de gick ut med i september, där en halv miljard kontouppgifter ska ha läckt ut.

Ännu är det ingen som riktigt vet om hur det nyupptäckta hacket gått till, men Alex Holden säger att det länge cirkulerat rykten i hackerkretsar om att någon kommit över en stor mängd data från Yahoo.

”Vissa hackers ska ha haft små smakprov, men ingen har någonsin sett hela data-setet”, säger Alex Holden.

Läs också: Stor "lönespridning" bland cyberkriminella – så mycket tjänar de på sina brott

Det faktumet att informationen inte nått ut mer i hackerkretsar är något som kan betyda att det inte rör sig om ett brott för ekonomisk vinning, utan att det skulle röra sig om ett hack sanktionerat på statlig nivå.

”’Den här informationen skulle ha spritt sig bredare om det var cyberkriminella som låg bakom. Men så verkar inte vara fallet, såhär två eller tre år senare”, säger Holden.

Upptäckten av det stora hacket kan dock ha skett redan i september då säkerhetsföretaget Infoarmor gick ut med att man hittat en stulen databas som tillhörde Yahoo. Men då Yahoo inte bekräftade uppgifterna kunde de aldrig verifieras.

Enligt Infoarmor ska man ha spårat informationen till hackergruppen Group E, som man misstänker kommer från Östeuropa. Gruppen ska sedan ha sålt databasen vidare till olika köpare, där minst en ska ha kopplingar till en nations stat.

Enligt Infoarmor ska det i databasen bland annat finns information rörande 150 000 anställda inom USA:s militär och regering.

Läs också: Ökänd rysk hackargrupp siktar in sig på det tyska valet

Sedan upptäckten har Infoarmor delat med sig av uppgifterna till polisen i USA, Storbritannien, Europa och Australien, och i går gick FBI ut med att man utreder hacket.