Företaget har bekräftat det "Minst" 500 miljoner Yahoo-konton komprometterades i en attack i slutet av 2014.
I denna attack läcktes användarinformation som namn, e-postadresser, telefonnummer, födelsedatum, lösenord och säkerhetsfrågor och svar, både krypterade och okrypterade.
Yahoo tror inte att oskyddade lösenord, betalkortdata eller bankkontoinformation har nåtts sedan dess data lagras inte på det hackade systemet. Enligt företaget utfördes detta hack av en "statligt sponsrad agent" och arbetar nära polisen för en fullständig utredning.
Sedan igår meddelar Yahoo alla berörda användare om denna omständighet och ber dig ändra dina lösenord direkt om de inte har gjort det sedan 2014. Alla komprometterade säkerhetsfrågor och svar har också ogiltigförklarats.
Yahoo har kommit med en uppsättning rekommendationer för alla kunder som kan påverkas:
-Ändra ditt lösenord och dina säkerhetsfrågor och svar för alla andra konton där du använder samma eller liknande information som du använder för ditt Yahoo! -konto.
- Kontrollera dina konton för misstänkt aktivitet.
- Var försiktig med oönskad kommunikation som ber om din personliga information eller som hänvisar till en webbsida för att begära personlig information.
- Undvik att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.
- Tänk också på att använda Yahoo Account Key, ett enkelt autentiseringsverktyg som helt eliminerar behovet av ett lösenord.
Tidigare i sommar rapporterade Yahoo att man undersökte ett dataintrång efter att hackare började sälja åtkomst till konton. Attackens hela omfattning har inte avslöjats förrän idag, och kanske kan påverka Yahoos försäljning till Verizon.