A Yahoo tinha avançado um número três vezes inferior, no que diz respeito a contas afetadas por este hack de 2013. Agora, após uma análise forense de uma terceira entidade e à luz de novas informações, a empresa admite que todas as suas contas foram afetadas, o que transforma este caso num dos maiores de sempre.
Os hackers terão conseguido obter os nomes de utilizador, endereços de email, números de telefone, datas de nascimento, password encriptadas com o algoritmo MD5 e, em alguns casos, as respostas desencriptadas a perguntas de segurança, avança o ArsTechnica. Com esta informação, os piratas podem tentar aceder a outras contas dos utilizadores, através de alguma engenharia social.
Este ataque foi revelado em dezembro de 2016 e, inicialmente, estimava-se que mil milhões de contas tinham sido afetadas. O ataque tirava partido de um cookie forjado que permitia obter os dados sem ter de se fazer login nas contas. Agora, com a admissão de que três mil milhões de contas poderão ter sido expostas, este hack salta para um dos maiores de sempre.