Yahoo thừa nhận rằng khoảng năm 2014, có ít nhất 500 triệu tài khoản trên các dịch vụ do công ty cung cấp bị hacker tấn công. Công ty cho rằng đây là một cuộc tấn công quy mô và có "bóng dáng" các chính phủ ở phía sau. Cuộc tấn công này đã làm rò rỉ các thông tin như tên tuổi, địa chỉ email, mật khẩu, số điện thoại, ngày sinh, câu hỏi bảo mật...
Theo Yahoo, may mắn là password gốc và các thông tin cá nhân liên quan đến thẻ tín dụng hay tài khoản ngân hàng vẫn chưa bị đánh cắp.
Tuy nhiên, để đảm bảo an toàn, Yahoo kêu gọi người dùng hãy nhanh chóng đổi mật khẩu, thậm chí là cả câu hỏi bảo mật và câu trả lời (để tránh trường hợp tin tặc reset lại password của tài khoản).
Công ty cũng lưu ý những email gửi đến khách hàng chứa liên kết yêu cầu nhấp vào để thay đổi mật khẩu đều là giả mạo và khuyến cáo người dùng tránh xa chúng nếu không muốn đưa tài khoản của mình cho tin tặc. Yahoo cho biết họ đang tiến hành cải thiện hệ thống để phát hiện các hành vi xâm nhập vào tài khoản người dùng.
Khách hàng cũng có thể tăng cường tính bảo mật cho tài khoản của mình bằng cách thiết lập Yahoo Key Account - sử dụng smartphone của bạn như một thiết bị đăng nhập thay vì mật khẩu - hoặc thiết lập mật khẩu 2 lớp.
Hiện vẫn chưa biết sau khi Yahoo thông báo chính thức thông tin này, hợp đồng mua bán mảng kinh doanh cốt lõi của họ với Verizon có thay đổi gì trong các điều khoản hay không. Trước đó, thương vụ được cho là có giá trị khoảng 4,8 tỷ USD.