A Yahoo! szeptember 22-ei bejelentése szerint legalább 500 millió felhasználójának lopták el a fiókadatait hackerek két évvel ezelőtt – neveket, e-mail címeket, telefonszámokat, születési dátumokat és titkosított jelszavakat. A vállalat állítása szerint az információkat egy „állam által támogatott” szereplő tulajdonította el, azonban a felelős országot nem nevezték meg. Három, a Reutersnek név nélkül nyilatkozó amerikai hírszerzőtiszt szerint a támadás azért tekinthető államilag támogatottnak, mert az olyan korábbi hackelési akciókra emlékeztet, mint amiket az orosz titkosszolgálatok vagy orosz hackerek követtek el. Az ügyben az FBI is vizsgálatot indított, a brit adatvédelmi biztos pedig kijelentette, hogy „komoly kérdéseket fog feltenni” a Yahoo!-nak a brit állampolgárok nevében.
A vállalatnak – állítása szerint – csak idén nyáron jutott tudomására az adatlopás, amikor hackerek különféle fórumokon és online piactereken az ellopott adatokról írtak. Először egy Tessa88 felhasználónévvel rendelkező orosz hacker kezdte el a lopott Yahoo!-adatokat emlegetni, majd júliusban azok egy részét közzé is tette hitelesítés céljából. Ezután egy másik hacker, „Peace of Mind” kezdett el hatalmas mennyiségű Yahoo!-adatot kínálni eladásra a The Real Deal oldalán, ahol hackerek adják-veszik a lopott személyes információkat. Egyébként nem ez az első, Yahoo!-val kapcsolatos incidens: 2012-ben 450 ezer felhasználói fiókot törtek fel hackerek; ennek ellenére a Yahoo! továbbra is az egyik legnagyobb forgalmat bonyolító honlap maradt a mai napig, melyet havonta több mint egymilliárdan használnak. Ráadásul, mivel a Yahoo Mail az egyik legrégebbi ingyenes e-mail-szolgáltatás, ezért sok felhasználó az egész virtuális tevékenységét erre építette: bankszámlájuktól kezdve orvosi adataikon keresztül szinte bármilyen információt megtudhatunk róluk, de az eddigi hírek szerint a hackerek szándékosan nem ezeket az adatokat lopták el.
Úgy tűnik, az online bűncselekmények elkerülhetetlenek, hiszen nem a Yahoo! az egyetlen cég, amely kibertámadások áldozata lett. Csak az elmúlt évben több olyan, akár milliárdok által használt szolgáltatás rendszereit támadták meg, mint a LinkedIn, a Dropbox vagy a TalkTalk. A Yahoo! megígérte, hogy értesíti azokat a felhasználókat, akiknek az adatait eltulajdoníthatták; mindenesetre arra kért mindenkit, hogy változtassák meg jelszavaikat, és erősítsék meg többi online fiókjuk védelmét is, figyelmet fordítva arra, nem tapasztalnak-e azokhoz kapcsolódóan is gyanús tevékenységet.
A The Independent azt ajánlotta olvasóinak, hogy akkor is változtassák meg jelszavaikat (nemcsak a Yahoo!-hoz kapcsolódót, hanem az összeset), ha még nem kereste meg őket a vállalat, mert szinte lehetetlen mind az 500 millió felhasználót értesíteniük. A lap szerint az online biztonságot növelni lehet, ha a felhasználók kétfaktoros hitelesítésre váltanak (egy oldalra történő belépésnél a rendszer nemcsak a felhasználónevet és jelszót kéri, hanem egy további adatot is, például telefonszámot), ahol lehetséges.
Az adatlopási botrány a lehető legrosszabb időpontban robbant ki, hiszen a Verizon Communications 4,8 milliárd dollárért készült a közeljövőben megvásárolni a Yahoo!-t, viszont a New York Post értesülései szerint a felvásárlással kapcsolatban nézetkülönbség alakult ki a nagyvállalat vezetőinek körében, és végül akár el is állhatnak az üzlettől, hogy inkább a Twitter megvásárlását kezdeményezzék. Ráadásul egy felhasználó, Ronald Schwartz már az adatlopás bejelentésének másnapján pert indított a Yahoo! ellen, és súlyos gondatlansággal vádolta a vállalatot, amiért az a korábbi hackertámadás ellenére sem szigorította a biztonsági intézkedéseket, pedig így talán megelőzhető lett volna a mostani, félmilliárd felhasználót érintő bűncselekmény.