Yhtiö on vahvistanut sen "Ainakin" 500 miljoonaa Yahoo-tiliä vaarantui hyökkäyksessä loppuvuodesta 2014.
Tässä hyökkäyksessä käyttäjätietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja, salasanoja, sekä salattuja että salaamattomia turvakysymyksiä ja vastauksia, vuodettiin.
Yahoo ei usko, että suojaamattomia salasanoja, maksukorttitietoja tai pankkitilitietoja olisi käytetty tietoja ei ole tallennettu hakkeroituun järjestelmään. Yrityksen mukaan tämän hakkeroinnin suoritti "valtion sponsoroima agentti", ja se tekee tiivistä yhteistyötä poliisin kanssa täydellisessä tutkimuksessa.
Eilisestä lähtien Yahoo on ilmoittanut kaikille olosuhteista kärsiville käyttäjille tästä tilanteesta pyytää sinua vaihtamaan salasanasi heti, jos he eivät ole olleet vuodesta 2014 lähtien. Kaikki vaarantuneet turvallisuuskysymykset ja vastaukset on myös mitätöity.
Yahoo on esittänyt joukon suosituksia kaikille asiakkaille, joihin tämä voi vaikuttaa:
-Vaihda salasana, turvakysymykset ja vastaukset muille tileille, joissa käytät samoja tai samankaltaisia tietoja, joita käytät Yahoo! -tilillesi.
- Tarkista tilisi epäilyttävän toiminnan varalta.
- Ole varovainen sellaisten ei-toivottujen viestien kanssa, joissa pyydetään henkilökohtaisia tietojasi tai jotka viittaavat verkkosivustoon henkilökohtaisten tietojen pyytämiseksi.
- Vältä linkkien napsauttamista tai liitteiden lataamista epäilyttävistä sähköposteista.
- Harkitse myös Yahoo-tilin avaimen käyttöä, yksinkertaista todennustyökalua, joka poistaa kokonaan salasanan tarpeen.
Aiemmin tänä kesänä Yahoo ilmoitti tutkineensa tietoturvaloukkausta sen jälkeen, kun hakkerit alkoivat myydä pääsyä tileille. Hyökkäyksen koko laajuus on paljastettu vasta tänään ja ehkä voi vaikuttaa Yahoon myyntiin Verizonille.