Kübervargad võisid varastada nimesid, e-postiaadresse, telefoninumbreid, sünnikuupäevi ja krüpteeritud salasõnu, teatas Yahoo. Kaitsmata salasõnad, maksekaardiandmed ja informatsioon pangakontode kohta ei näi olevat ohtu sattunud, mis viitab sellele, et osa kõige väärtuslikumatest andmetest kasutajate kohta ei puudutatud, vahendab Reuters.

Rünnak Yahoo vastu oli enneolematu suuruses, enam kui kolm korda suurem võrreldes suurte rünnakutega selliste veebilehtede nagu eBay vastu, ning see tuleb päevavalgele Yahoo jaoks keerulisel ajal.

„See on suurim andmeleke eales,“ ütles tuntud krüptoloog Bruce Schneier, kes lisas, et mõju Yahoole ja selle kasutajatele pole selge, sest paljud küsimused on vastuseta, sealhulgas selle taga olevate riiklikult toetatud häkkerite identiteet.

Yahoo kutsus neljapäeval oma veebilehel kasutajaid salasõnu muutma, kuid ei nõudnud seda.

Kuigi rünnak toimus 2014. aastal, avastas Yahoo sissetungi alles selle aasta augustis pärast teateid teise lekke kohta. Kuigi need teated osutusid valeks, avastas Yahoo uurimine 2014. aasta varguse, teatas asjaga kursis olev allikas.

Kolm anonüümseks jäänud USA luureametnikku ütlesid, et nad usuvad, et rünnak oli riiklikult toetatud, selle sarnasuse tõttu varasemate rünnakutega, mille jäljed viivad Vene luureagentuuride või nende juhtimisel tegutsevate häkkeriteni.

Yahoo teatas, et teeb koostööd õiguskaitseorganitega ning USA föderaalne juurdlusbüroo (FBI) teatas, et uurib asja.

„Uurimine ei ole leidnud tõendeid, et riiklikult toetatud tegija oleks praegu Yahoo võrgus,“ teatas Yahoo.

Kuigi leke puudutas peamiselt madala väärtusega informatsiooni, sisaldas see turvaküsimusi ja –vastuseid, mille on tekitanud kasutajad ise. See võib kasutajad ohtu seada, kui nad kasutavad samu vastuseid teistel lehekülgedel.