ยาฮู อิงค์ เปิดเผยว่า ข้อมูลของบัญชีผู้ใช้ยาฮู อาทิ ชื่อ อีเมลแอดเดรส เบอร์โทรศัพท์ วันเกิด และรหัสผ่านผู้ใช้ที่ผ่านการเข้ารหัสด้วยฟังก์ชั่นแฮช รวมทั้งสิ้น 500 ล้านบัญชีเป็นอย่างน้อย ถูกล้วงข้อมูลจากเครื่องข่ายบริษัทในช่วงปลายปี 2557
"ประกาศสำคัญเกี่ยวกับความปลอดภัยของผู้ใช้ยาฮู" บนเว็บไซต์ยาฮูระบุว่า บริษัทเชื่อว่า ผู้ก่อเหตุได้รับการสนับสนุนจากประเทศใดประเทศหนึ่ง จากการสืบสวนยังไม่พบหลักฐานว่าผู้ก่อเหตุอยู่ในเครือข่ายในขณะนี้
พร้อมกันนี้ยาฮูยังแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน และเปิดใช้ระบบยืนยันตัวตน
นายบ็อบ ลอร์ด ประธานด้านความมั่นคงสารสนเทศของยาฮูเปิดเผยว่า บัญชีผู้ใช้บางรายการถูกขโมยข้อมูลคำถามคำตอบความปลอดภัยที่ผ่านการเข้ารหัสหรือไม่ผ่านการเข้ารหัสใดๆ
อย่างไรก็ตาม นายลอร์ดกล่าวว่า ผู้ก่อเหตุไม่ได้ข้อมูลที่เป็นรหัสผ่านสำหรับข้อมูลบัตรชำระเงิน และข้อมูลบัญชีธนาคาร เนื่องจากข้อมูลการชำระเงินและบัญชีธนาคารไม่ได้ถูกเก็บในระบบที่พบการล้วงข้อมูล
ทั้งนี้ ยาฮู อิงค์ ซึ่งบริษัทด้านเทคโนโลยีที่มีสำนักงานใหญ่ในเมืองซันนีเวล รัฐแคลีฟอร์เนีย ได้ตกลงขายกิจการให้กับเวอไรซอน คอมมิวนิเคชั่นส์ในเดือนก.ค. 2559 หากกระบวนการขายกิจการเสร็จสิ้นสมบูรณ์ ยาฮู อิงค์ จะกลายเป็นบริษัทบริหารจัดการเงินลงทุน พลิกบทบาทจากการเป็นผู้ให้บริการเว็บไซต์ระดับตำนานแห่งยุค 90