Det är en oberoende utredningsgrupp som kommit fram till att Yahoos säkerhetsteam faktiskt var medvetna om att en statsunderstödd hackare tagit sig in i systemet 2014. Men trots detta vidtogs inga speciella åtgärder från företagets sida, förutom att 26 användare meddelades och att vissa nya säkerhetsfunktioner togs in, vilket utredarna tolkar som att cheferna på Yahoo inte förstod vidden av intrånget.

Läs också: Efter skandalerna: Här är Yahoos fula knep för att hålla kvar kunderna

Att det skulle kunna röra sig om slarv och bristande kunskap blir ännu mer troligt då utredningen inte har kunnat hitta några tecken på att Yahoo ska ha försökt tysta ned intrånget. Men utredarna slår samtidigt fast att företagets säkerhetsteam borde haft incitament att utforska ärendet vidare.

”Resultatet blev att säkerhetsincidenten 2014 inte var ordentligt utredd och analyserad vid tillfället”, skriver utredarna.

Det var först två år senare, 2016, som Yahoo gick ut offentligt med att man blivit av med 500 miljoner användardata. Och som om det inte vore nog uppdagades det bara månader efter det uttalandet att ytterligare ett hack skett 2013 – där företaget blev av med 1 miljard användaruppgifter. Ett intrång som Yahoo säger sig först ha blivit medvetna om efter att polisen lyckats komma över en kopia på uppgifterna i november förra året.

De massiva intrången har kostat Yahoo mer än deras anseende. Bland annat ska prislappen på företaget minskat med 350 miljoner dollar och 43 stämningsansökningar har skickats in mot företaget.

Läs också: Nio ögonblick ur Yahoos brokiga historia

Enligt Yahoos vd Marissa Mayer ser hon mycket allvarligt på händelserna och kommer därför att avstå sin årliga bonus, efterssom hon var chef över företaget när intrånget skedde 2014.