Foi confirmado que a outra 1 bilhão de contas foram comprometidas volta 2013 quando a empresa Yahoo foi cortado pelo que muitos acreditam ser um ataque patrocinado pelo Estado. Naquela época, os mesmos perpetradores acusados foram reportados para hackear 500 milhões de contas em diferentes ataques, a empresa anunciou.
O relatório do Yahoo informa que vários terceiros tiveram acesso aos dados de usuário do Yahoo. E depois que uma investigação foi conduzida pela empresa e outros investigadores externos, foi revelado que a situação está se resumindo ao roubo de dados do usuário de contas do Yahoo.
O Yahoo explicou que o hack, aconteceu de volta em 2013 resultou no roubo de aproximadamente um milhão de contas. Os dados roubados estavam relacionados a informações pessoais, como endereços, datas de telefones, bem como senhas de contas. A empresa explicou que as senhas que foram capturadas não estavam em texto simples e esses dados não podem ser lidos porque estão ocultos.
Além desta, os invasores que estavam por trás do hack de alguma forma conseguiram obter acesso às contas sem o uso de nenhuma senha, mas em vez de usar cookies maliciosos. A empresa ainda acredita que se trata de um ataque que foi apoiado por uma instituição governamental.
No momento é difícil saber quem estava por trás desse ataque, mas outro ataque foi conduzido em seus servidores em 22 de setembro, 2016. A empresa afirmou acreditar que este acidente pode não ter nada em comum com o outro acidente.
O Yahoo já notificou todos os usuários do serviço para reiniciar imediatamente suas senhas e a empresa também recomenda adicionar camadas adicionais de proteção, como perguntas de segurança e verificação de telefone. Também é aconselhável evitar clicar em links da web que não sejam familiares para você.
Yahoo fez algumas mudanças para aumentar a segurança e coordenar com a aplicação da lei para detectar quem estava por trás do hack. Enquanto isso, os usuários são aconselhados a empregar proteção contra malware para aumentar qualquer phishing e malvertising defesa em seus próprios dispositivos.