Ci sono due teorie che hanno senso:
-
Invece di aggiorna i loro hash precedenti tutti in una volta (che è ciò che dovresti fare durante la migrazione degli hash), il team Paranoids ha lasciato cadere la palla e ha deciso di farlo in modo opportunistico. Ciò ha lasciato alcuni hash MD5 nel proprio database mentre si aggiornavano a bcrypt. (È stato riferito che erano già passati a bcrypt). Questa è la spiegazione più ovvia e in qualche modo plausibile.
-
Si dice che stessero memorizzando un hash MD5 in modo da poter rilevare il riutilizzo della password da parte di account fraudolenti.
Se # 2 contiene qualche verità, una soluzione molto migliore sarebbe stata un secondo hash di bcrypt con un sale statico. Questo sarebbe ancora lento per gli aggressori, ma consentire loro di eseguire il loro rilevamento di riutilizzo della password e catturare i truffatori.
Alla fine, tuttavia, potrebbe non essere né una risposta. Solo Yahoo lo sa, e se non ci dicono, possiamo solo speculare.