Τον Δεκέμβριο του 2016, η Yahoo είχε ανακοινώσει ότι πάνω από ένα δισεκατομμύριο λογαριασμοί στην υπηρεσία της παραβιάστηκαν μέσα στο 2013. Δυστυχώς το νούμερο δεν ήταν τόσο μικρό. Όπως ανακοίνωσε σήμερα η εταιρία, όλοι οι λογαριασμοί (περίπου τρία δισεκατομμύρια) παραβιάστηκαν.
Οι πληροφορίες που κατάφεραν να κλέψουν οι hackers τον Αύγουστο του 2013 περιλαμβάνουν τα ονόματα των χρηστών, τις email διευθύνσεις τους, τους τηλεφωνικούς αριθμούς τους, την ημερομηνία γεννήσεώς τους, τους κωδικούς πρόσβασης που είχαν ορίσει σε κρυπτογραφημένη μορφή (χρησιμοποιώντας τον αλγόριθμο MD5), και σε μερικές περιπτώσεις τις ερωτήσεις και τις απαντήσεις ασφαλείας σε κρυπτογραφημένη ή μη κρυπτογραφημένη μορφή.
Ουσιαστικά όλα προσωπικά στοιχεία όλων των χρηστών που είχαν εγγραφεί στο Yahoo είχαν εκτεθεί σε τρίτους. Ευτυχώς οι κωδικοί ήταν κρυπτογραφημένοι (αν και ο αλγόριθμος MD5 δεν είναι ο ισχυρότερος) και δεν κλάπηκαν τα στοιχεία χρέωσης (κάρτες ή τραπεζικοί λογαριασμοί).
Η Yahoo, που πλέον ανήκει στην Oath, μια θυγατρική της Verizon, αναφέρει ότι έχει στείλει ειδοποίηση και στους υπόλοιπους που επηρεάστηκαν από την επίθεση, αν και είχε απαιτήσει απ’ όλους τους χρήστες να ενημερώσουν τους κωδικούς τους πριν από λίγους μήνες. Η εταιρία συνεχίζει να συνεργάζεται στενά με τις αρχές για να διερευνήσει περαιτέρω τις επιθέσεις.