Det har virksomheden bekræftet "mindst" 500 millioner Yahoo-konti blev kompromitteret i et angreb i slutningen af 2014.
I dette angreb blev brugeroplysninger såsom navne, e-mailadresser, telefonnumre, fødselsdatoer, adgangskoder og både krypterede og ukrypterede sikkerhedsspørgsmål og -svar lækket.
Yahoo mener ikke, at der blev tilgået usikrede adgangskoder, betalingskortoplysninger eller bankkontooplysninger, som data gemmes ikke på det system, der blev hacket. Ifølge virksomheden blev dette hack udført af en "statssponsoreret agent", og det arbejder tæt sammen med politiet om en fuldstændig efterforskning.
Siden i går har Yahoo underrettet alle berørte brugere om denne omstændighed og beder dem om at ændre deres adgangskoder straks, hvis de ikke har gjort det siden 2014. Alle kompromitterede sikkerhedsspørgsmål og -svar er også blevet ugyldige.
Yahoo har udsendt et sæt anbefalinger til alle kunder, der kan blive berørt:
-Skift din adgangskode og sikkerhedsspørgsmål og svar for enhver anden konto, hvor du bruger de samme eller lignende oplysninger, som du bruger til din Yahoo-konto.
– Tjek dine konti for mistænkelig aktivitet.
– Vær på vagt over for uopfordret kommunikation, der beder om dine personlige oplysninger eller henviser dig til en webside, der beder om personlige oplysninger.
– Undgå at klikke på links eller downloade vedhæftede filer fra mistænkelige e-mails.
– Overvej også at bruge Yahoo Account Key, et simpelt godkendelsesværktøj, der fuldstændigt eliminerer behovet for en adgangskode.
Tidligere på sommeren sagde Yahoo, at det efterforskede et databrud, efter at hackere begyndte at sælge kontoadgang. Det fulde omfang af angrebet er ikke blevet afsløret før i dag, og måske Kan påvirke Yahoos salg til Verizon.