El ciberataque expuso el nombre de usuario, correo electrónico, contraseñas hashed (con el algoritmo MD5, considerado como no seguro), fecha de nacimiento, números de teléfono y en algunos casos la pregunta y la respuesta de seguridad, que no siempre se encontraba cifrada. La compañía afirmó y reitera ahora que los atacantes no obtuvieron acceso a información bancaria o tarjetas de crédito vinculadas a las cuentas de Yahoo.
"[...] Después de realizar una investigación con la ayuda de expertos forenses de compañías externas, creemos que todas las cuentas de usuario de Yahoo fueron afectadas por el ataque de agosto de 2013", dice la compañía en un comunicado. “A pesar de que no estamos ante un nuevo problema de seguridad, Yahoo está enviando por correo electrónico notificaciones a las cuentas afectadas adicionales”.
El robo de datos de Yahoo ya era el más grande de la historia y la nueva información sobre su alcance no hace más que ampliar el infame récord. Meses después de que Yahoo reconociera el asalto, el Departamento de Justicia de Estados Unidos acusó a dos agentes del Servicio Federal de Seguridad de la Federación Rusa y dos cibercriminales como responsables.
Actualmente Yahoo forma parte de Verizon, operadora que pagó 4.480 millones de dólares (350 millones menos de los inicialmente acordados debido al ataque) por la compañía de Internet.