W ręce cyberprzestępców trafiły imiona i nazwiska użytkowników, ich daty urodzenia, adresy elektroniczne, numery telefonów, zahaszowane hasła, a także pytania i odpowiedzi pomocnicze, które służą weryfikacji tożsamości użytkownika.
Yahoo zapewniło, że hakerzy nie przejęli niezabezpieczonych haseł ani informacji dotyczących kont bankowych czy kart płatniczych.
Według znanego kryptografa Bruce'a Schneiera może to być największy wyciek danych w historii.
"Podczas dochodzenia nie znaleziono żadnych dowodów na to, że ta jednostka jest teraz obecna w sieci Yahoo" - dodano w komunikacie. Firma poinformowała, że współpracuje z amerykańskimi władzami w sprawie włamania, i twierdzi, że skontaktowała się z poszkodowanymi użytkownikami.
Nie podano konkretnie, kto może stać za atakiem.
Jak przypomina agencja AP, w sierpniu portal Motherboard donosił, że haker, który posługuje się nickiem "Peace", chwali się, iż ma w posiadaniu informacje z 200 mln kont użytkowników Yahoo i próbuje sprzedać je w sieci.
Yahoo zaleca użytkownikom, którzy nie zmieniali hasła od 2014 roku, by jak najszybciej to zrobili, a także aby zmodyfikowali swoje pytania pomocnicze. Portal przypomina internautom, aby nie klikali w podejrzane linki ani nie ściągali załączników, wysłanych z podejrzanych adresów e-mailowych.
>>> Czytaj też: Rak niczym wirus komputerowy? Microsoft zapowiada przełom w walce z nowotworami