To hacking που υπέστη η Yahoo το 2013 ήταν τελικά πολύ πιο σοβαρό από ότι είχε εκτιμηθεί έως τώρα: δεν επηρέασε μόνο ένα δισ. χρήστες, αλλά τρία δισεκατομμύρια ήτοι όλους τους χρήστες της Yahoo, όπως ανακοίνωσε η Verizon, η οποία έχει εξαγοράσει τη Yahoo.

Αρχικά η Yahoo είχε ανακοινώσει ότι είχαν επηρεαστεί από την υποκλοπή δεδομένων που είχε λάβει χώρα τον Αύγουστο 2013 «μόνο» ένα δισ. χρήστες της, τους οποίους είχε ενημερώσει να αλλάξουν τους κωδικούς πρόσβασής τους, όπως και τα ερωτήματα ασφάλειας που χρησιμοποιούσαν. Η Οath, η νέα θυγατρική της Verizon που συστάθηκε μετά την εξαγορά της Yahoo για να διαχειρίζεται τα περιουσιακά της στοιχεία και ήδη υπάρχοντα εμπορικά σήματα της AOL, αποφάσισε να διερευνήσει ξανά την υπόθεσή, αναθέτοντάς την σε εξωτερικούς forensic experts.

Η νέα έρευνα έδειξε, ότι τον Αύγουστο 2013 υποκλάπηκαν  στην πραγματικότητα δεδομένα από όλους τους χρήστες της Yahoo. Σύμφωνα με την Oath, στα υποκλεμμένα δεδομένα δεν περιέχονται passwords σε απλή μορφή κειμένου, ούτε δεδομένα πιστωτικών καρτών ή πληροφορίες τραπεζικών λογαριασμών. Τα υποκλεμμένα δεδομένα αφορούν usernames, διευθύνσεις email, τηλεφωνικούς αριθμούς, ημερομηνίες γέννησης, κρυπτογραφημένα passwords.