Aanvallers zouden erin zijn geslaagd om twee servers van internetgigant Yahoo via de Bash-bug te hacken, zo beweert beveiligingsonderzoeker Jonathan Hall. Tijdens onderzoek naar het ernstige lek in Bash ontdekte Hall dat de aanvallers toegang tot de Yahoo-servers hadden gekregen.

Ook zouden Lycos en WinZip.com zijn geïnfiltreerd. De aanvallers zouden van plan zijn geweest om een botnet van Unix-hosts op te zetten. De onderzoeker waarschuwde na zijn ontdekking Yahoo, maar ontving geen reactie. "Het was pas nadat ik de media en de FBI had benaderd dat ze reageerden", aldus Hall op Reddit. Yahoo zou vervolgens aan hem hebben laten weten dat de servers inderdaad gecompromitteerd waren. Hij vermoedt dat er naast de servers dip4.gq1.yahoo.com en api118.sports.gq1.yahoo.com mogelijk nog meer zijn gecompromitteerd.

Als bewijs voor zijn communicatie met Yahoo plaatste de onderzoeker een e-mail online, waarin een medewerker bevestigt dat de sporen die Hall doorstuurde inderdaad zijn aangetroffen en er een incident respons-proces is gestart. Op de NANOG-mailinglist laat Hall weten dat WinZip de servers inmiddels zou hebben gepatcht, maar hij ontving geen reactie van de softwareontwikkelaar dat het dit had gedaan.