Kontode arv, mida rünnak puudutas, oli kahekordne võrreldes 2014. aasta rünnaku omaga, mille internetifirma avalikustas septembris ja milles süüdistas mõne riigi heaks töötanud häkkereid. 500 miljonit kontot puudutanud rünnak pani Verizon Communicationsi oktoobris teatama, et ta võib taganeda kokkuleppest osta Yahoo tuumaks olev internetiäri 4,83 miljardi dollari eest, vahendab Reuters.

Yahoo nõudis kõigilt klientidelt salasõnade muutmist, mis on karmim meede võrreldes eelmise rünnaku avastamisega, kui ainult soovitati salasõna muuta.

Yahoo teatas kolmapäeval, et usub, et ka eelmise rünnaku toime pannud häkkerid pääsesid ligi ettevõtte koodile, mille järgi õppisid, kuidas sisestada „küpsiseid“, mis võimaldasid häkkeritele ligipääsu kontodele ilma salasõnata.

Yahoo oli uute probleemide kirjeldamisel napisõnaline. Intsident oli tõenäoliselt septembris teatavaks saanust erinev ning varastatud informatsioon võis sisaldada nimesid, e-postiaadresse, telefoninumbreid, sünniaegu, salasõnu ning mõnedel juhtudel ka krüpteeritud või krüpteerimata turvaküsimusi ja -vastuseid.

Yahoo teatas, et ei ole veel kindlaks teinud konkreetset sissetungi, mis viis tohutu andmevarguseni ning märkis, et maksekaardiandmeid ja informatsiooni pangakontode kohta süsteemis, mida rünnak arvatavasti puudutas, ei olnud.