Yahoo cho biết cuộc tấn công của tin tặc nhắm tới họ được nhà nước bảo trợ . Tuy nhiên theo một công ty  an ninh mạng độc lập thì điều đó là không phải và chỉ là vụ xâm nhập của một nhóm tin tặc thông thường mà thôi .

InfoArmor , cung cấp cho những công ty  chế độ bảo vệ chống lại những vụ ăn cắp danh tính , đã đưa ra một báo cáo điều tra tuyên bố không có bằng chứng cho thấy chính phủ nào đó đã đánh cắp dữ liệu của Yahoo .

Năm ngoái , Yahoo là một trong những công ty  công nghệ như Google , Facebook và Twitter đã giới thiệu tính năng cảnh báo cho người dùng về khả năng những tài khoản của họ bị tấn công bởi những tin tặc của chính phủ . Họ chưa bao giờ tiết lộ xem cách phát hiện ra điều đó như thế nào và cũng không  đưa ra bằng chứng cho thấy vụ tấn công năm 2014 do một chính phủ đứng đằng sau .

Andrew Komarov , Giám đốc an ninh của InfoArmor , kết luận rằng tin tặc tấn công Yahoo năm 2014 chỉ là nhóm tội phạm mạng thông thường , sau khi xem xét những mẫu dữ liệu bị rò gỉ . InfoArmor đã mua những dữ liệu này từ “những nguồn hoạt động” để điều tra nhắm vào một tổ chức tội phạm 5 người ở Đông Âu có tên là Group E .

Komarov nói rằng “ Group E chưa bao giờ được ai thuê để hack vào Yahoo mà đơn giản họ chỉ nhắm tới những trang web nổi tiếng có nhiều người dùng  . Theo thông tin của chúng tôi hầu hết những khách hàng của nhóm này để gửi những thư rác”.

Komarov cho biết thêm Group E bán dữ liệu của Yahoo ít nhất cho 3 khách hàng khác nhau và một trong số đó là của một nhà nước muốn được mua lại độc quyền dữ liệu này và hai còn lại là những nhóm tội phạm có kế hoạch dùng nó trong những chiến dịch thư rác .

InfoArmor cũng tin rằng Group E cũng đứng sau những vụ hack vào LinkedIn, Tumblr, và Dropbox.