Dat heeft het bedrijf bevestigd "minstens" 500 miljoen Yahoo-accounts werden eind 2014 gecompromitteerd door een aanval.
Bij deze aanval werd gebruikersinformatie gelekt, zoals namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en zowel versleutelde als niet-versleutelde beveiligingsvragen en -antwoorden.
Yahoo gelooft niet dat er toegang is verkregen tot onbeveiligde wachtwoorden, betaalkaartgegevens of bankrekeninggegevens gegevens worden niet opgeslagen op het systeem dat is gehackt. Volgens het bedrijf is deze hack uitgevoerd door een "door de staat gesponsorde agent" en werkt het nauw samen met de politie aan een volledig onderzoek.
Sinds gisteren brengt Yahoo alle getroffen gebruikers op de hoogte van deze omstandigheid en vraagt hen hun wachtwoord te wijzigen onmiddellijk als ze dat niet hebben gedaan sinds 2014. Alle gecompromitteerde beveiligingsvragen en -antwoorden zijn ook ongeldig gemaakt.
Yahoo heeft een reeks aanbevelingen gedaan voor alle klanten die mogelijk worden getroffen:
-Wijzig uw wachtwoord en beveiligingsvragen en -antwoorden voor elk ander account waarbij u dezelfde of vergelijkbare informatie gebruikt die u gebruikt voor uw Yahoo-account.
- Controleer uw accounts op verdachte activiteiten.
– Wees op uw hoede voor ongevraagde communicatie die om uw persoonlijke informatie vraagt of u doorverwijst naar een webpagina die om persoonlijke informatie vraagt.
– Vermijd het klikken op links of het downloaden van bijlagen van verdachte e-mails.
– Overweeg ook om de Yahoo Account Key te gebruiken, een eenvoudige authenticatietool die de noodzaak van een wachtwoord volledig overbodig maakt.
Eerder deze zomer zei Yahoo dat het een datalek aan het onderzoeken was nadat hackers accounttoegang begonnen te verkopen. De volledige omvang van de aanval is pas vandaag onthuld, en misschien wel Kan de verkoop van Yahoo aan Verizon beïnvloeden.