Syarikat itu telah mengesahkan bahawa "Sekurang-kurangnya" 500 juta akaun Yahoo terganggu dalam serangan pada akhir 2014.
Dalam serangan ini, maklumat pengguna seperti nama, alamat e-mel, nombor telefon, tarikh lahir, kata laluan, dan pertanyaan dan jawapan keselamatan, baik yang dienkripsi dan tidak disulitkan, telah dibocorkan.
Yahoo tidak percaya bahawa kata laluan yang tidak dilindungi, data kad pembayaran, atau maklumat akaun bank telah diakses sejak data tidak disimpan pada sistem yang diretas. Menurut syarikat itu, penggodaman ini dilakukan oleh "ejen yang ditaja oleh negara" dan bekerjasama rapat dengan polis dalam siasatan penuh.
Sejak semalam, Yahoo memberitahu semua pengguna yang terlibat mengenai keadaan ini dan meminta anda menukar kata laluan anda jika mereka belum sejak 2014. Semua soalan dan jawapan keselamatan yang dikompromikan juga telah dibatalkan.
Yahoo telah memberikan sekumpulan cadangan untuk semua pelanggan yang mungkin terjejas:
-Tukar kata laluan dan pertanyaan keselamatan anda dan jawapan untuk akaun lain di mana anda menggunakan maklumat yang sama atau serupa yang anda gunakan untuk akaun Yahoo!
- Periksa akaun anda untuk aktiviti yang mencurigakan.
- Hati-hati dengan komunikasi yang tidak diminta yang meminta maklumat peribadi anda atau yang merujuk ke laman web untuk meminta maklumat peribadi.
- Elakkan mengklik pautan atau memuat turun lampiran dari e-mel yang mencurigakan.
- Juga, pertimbangkan untuk menggunakan Yahoo Account Key, alat pengesahan mudah yang sepenuhnya menghilangkan keperluan untuk kata laluan.
Awal musim panas ini, Yahoo melaporkan bahawa pihaknya sedang menyiasat pelanggaran data setelah penggodam mula menjual akses akaun. Skop lengkap serangan itu belum didedahkan sehingga hari ini, dan mungkin boleh mempengaruhi penjualan Yahoo ke Verizon.