Het is bevestigd dat een andere 1 miljard rekeningen werden gecompromitteerd terug in 2013 toen het bedrijf Yahoo werd gehackt door wat velen geloven dat een door de staat gesponsorde aanval. Destijds werden dezelfde beschuldigde daders gemeld te hacken 500 miljoen rekeningen in verschillende aanvallen, kondigde het bedrijf.
Het rapport Yahoo meldt dat meerdere derde partijen toegang tot Yahoo's gebruikersgegevens had. En na een onderzoek werd uitgevoerd door het bedrijf en andere externe onderzoekers, werd onthuld dat de situatie naar beneden komt naar de diefstal van gebruikersgegevens van Yahoo accounts.
Yahoo heeft uitgelegd dat de hack, gebeurde weer 2013 heeft geleid tot de diefstal van ongeveer een miljoen accounts. De gestolen gegevens werden met betrekking tot persoonlijke informatie zoals adressen, telefoons data als wachtwoorden voor accounts. Het bedrijf heeft uitgelegd dat wachtwoorden die werden gegrepen waren niet in platte tekst en deze gegevens kunnen niet worden gelezen, want het is verborgen.
Naast deze, de aanvallers die achter de hack waren slaagt erin om de toegang tot de rekeningen te krijgen, zonder het gebruik van wachtwoorden, maar in plaats daarvan gebruik van kwaadaardige cookies. Het bedrijf gelooft nog steeds dat dit een aanval die werd ondersteund door een overheidsinstelling.
Op dit moment is het moeilijk om te weten wie er achter deze aanval was, maar een andere aanval is uitgevoerd op hun servers in de 22 september, 2016. Het bedrijf heeft verklaard dat zij geloven dat dit ongeval niets gemeen met de andere ongeval kan hebben.
Yahoo heeft reeds alle gebruikers van de dienst in kennis gesteld van hun wachtwoorden onmiddellijk opnieuw op te starten en het bedrijf beveelt ook aan om extra lagen van bescherming toe te voegen, zoals veiligheid vragen en telefonische verificatie. Het is ook raadzaam om te klikken op een weblinks die onbekend zijn dat je te vermijden.
Yahoo heeft een aantal wijzigingen aangebracht om hun veiligheid te verhogen en te coördineren met de rechtshandhaving op te sporen die achter de hack was. In de tussentijd, gebruikers worden geadviseerd om bescherming tegen malware gebruiken om een verhoging phishing en malvertising verdediging op hun eigen apparaten.