22 歲的加拿大男子 Karim Baratov（圖四）周二在加州舊金山法庭承認在雅虎 5 億用戶帳戶失竊事件中幫助了俄羅斯聯邦安全局特工。美國司法部在今年初指控了 Baratov 和其他三名俄羅斯人，后三人仍然在俄羅斯沒有被逮捕。Baratov 承認侵入了聯邦安全局感興趣的個人的 webmail 賬號，然后將密碼發送到同謀 Dmitry Aleksandrovich Dokuchaev。針對性的攻擊讓四人能訪問雅虎內部網絡，滲透到雅虎內網后，Alexsey Belan 進行了偵查，在此過程中發現了兩個關鍵的資源：雅虎用戶數據庫 Yahoo's User Database (UDB) 和管理工具 Account Management Tool。UDB 中的內容讓 Belan 和兩名聯邦安全局特工能定位他們感興趣的目標賬號，而 Account Management Tool 讓他們可以改變目標賬號的密碼。他們隨后還發現了一個工具讓他們可以偽造目標用戶賬號的 cookies，無需修改密碼就能訪問賬號。