יאהו היום מְאוּשָׁר כי 'לפחות' 500 מיליון חשבונות יאהו נפגעו במתקפה בסוף 2014, והדליפו מידע על לקוחות כמו שמות, כתובות דוא'ל, מספרי טלפון, תאריכי לידה, סיסמאות גיבוב, ושאלות ותשובות אבטחה מוצפנות ולא מוצפנות.
יאהו לא מאמינה שניגשה לסיסמאות לא מוגנות, לנתוני כרטיסי תשלום או למידע על חשבון בנק, מכיוון שהנתונים הללו אינם מאוחסנים במערכת שנפרצה. לפי יאהו, פרטי החשבון נגנבו על ידי 'שחקן בחסות המדינה' והחברה עובדת עם רשויות אכיפת החוק על חקירה מלאה.
החל מהיום, יאהו תודיע לכל המשתמשים המושפעים ותבקש מהם לשנות את הסיסמאות שלהם באופן מיידי אם סיסמאות לא שונו מאז 2014. כל שאלות האבטחה והתשובות שנפרצו גם בוטלו. יאהו פרסמה סדרה של המלצות לכל הלקוחות שאולי נגנבו להם נתונים:
-שנה את הסיסמה ואת שאלות האבטחה והתשובות עבור כל חשבונות אחרים שבהם השתמשת באותו מידע או מידע דומה המשמש עבור חשבון Yahoo שלך.
- בדוק את החשבונות שלך לאיתור פעילות חשודה.
- היזהר מכל תקשורת לא רצויה המבקשת את המידע האישי שלך או מפנה אותך לדף אינטרנט המבקש מידע אישי.
- הימנע מלחיצה על קישורים או הורדת קבצים מצורפים מהודעות דוא'ל חשודות.
- בנוסף, שקול להשתמש במפתח חשבון Yahoo, כלי אימות פשוט שמבטל את הצורך להשתמש בסיסמה לחלוטין.