Похищенные данные включали личную информацию пользователей, в том числе имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли (с помощью MD5), а в некоторых случаях и зашифрованные и незашифрованные секретные вопросы вместе с ответами на них.
По словам Yahoo, данные платежных карт и банковских счетов не были затронуты, поскольку они не хранятся в системе.
Компания выслала уведомления с подробной инструкцией всем пользователям, которые могли пострадать в результате кибератаки.
- В ноябре Yahoo призналась в том, что некоторые ее сотрудники знали о краже данных 500 млн пользователей в 2014 году. Компания публично признала взлом своей системы в сентябре этого года.