בהצהרה של יאהו ביום שלישי נאמר כי חקירה נוספת של פרצת נתונים מאסיבית בשנת 2013 מעלה כי כל 3 מיליארד חשבונות המשתמש שלה הושפעו מהאירוע, ומשלש את ההערכות הראשוניות של חברת האינטרנט.
על פי ההַצהָרָהיאהו אמרה שהיא השיגה ואימתה באופן עצמאי עם מומחים לזיהוי פלילי חיצוני מודיעין חדש לגבי רוחב גניבת הנתונים של 2013 לאחר שנרכשה על ידי Verizon. לאחר חקירה של הראיות, החברה הגיעה למסקנה שכל חשבונות המשתמשים של יאהו, ממייל ועד שירותים אחרים כמו פליקר, הושפעו ממה שהיה כבר גניבת הנתונים הגדולה בהיסטוריה.
יאהו חשפה לראשונה את הפרת הנתוניםבשנת 2016, ואמר בזמנו שיותר ממיליארד חשבונות נפגעו כחלק מפריצה שכללה זיוף עוגיות. צוות האבטחה של יאהו התבשר על המתקפה כאשר גורמי אכיפת החוק סיפקו לחברה קבצי נתונים שלטענת צד שלישי נאסף מחשבונות משתמשים.
מידע שנחשף להאקרים כולל מידע על חשבון משתמש שעשוי לכלול שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, סיסמאות גיבובות באמצעות פרוטוקול MD5 ושאלות ותשובות אבטחה מוצפנות או לא מוצפנות. בהדהוד להצהרות שנאמרו ב-2016, יאהו אמרה כי ההפרה לא כללה סיסמאות בטקסט ברור, נתוני כרטיסי תשלום או פרטי חשבון בנק.
"Verizon מחויבת לסטנדרטים הגבוהים ביותר של אחריות ושקיפות, ואנו פועלים באופן יזום כדי להבטיח את הבטיחות והאבטחה של המשתמשים והרשתות שלנו בנוף מתפתח של איומים מקוונים", אמרה צ'נדרה מקמהן, קצין אבטחת מידע ראשי ב-Verizon. "ההשקעה שלנו ביאהו מאפשרת לצוות הזה להמשיך לנקוט בצעדים משמעותיים כדי לשפר את האבטחה שלהם, כמו גם ליהנות מהניסיון והמשאבים של Verizon."
כפי שעשתה ב-2016, יאהו מודיעה לבעלים של חשבונות שלדעתם הושפעו באמצעות דואר אלקטרוני.
יאהו סבלה מהפרה נפרדתבשנת 2014שחשפה שמות, כתובות מייל, מספרי טלפון, תאריכי לידה, סיסמאות ושאלות אבטחה של כ-500 מיליון חשבונות. הפריצה הספציפית הזו הואשמה על שחקנים בחסות המדינה, אם כי החברה לא הצליחה לפרט את הנושא.
צמד הפריצות הורידו בסופו של דבר את מחיר הרכישה של Verizon של יאהול-4.48 מיליארד דולר, הנחה של 350 מיליון דולר. בתמורה, החברות הסכימו לפצל התחייבויות הקשורות לתביעות ולחקירות ממשלתיות על פרצות האבטחה.
מאוחר יותר מיזגה Verizon את יאהו עם AOL ויותר מ-50 מותגים מקוונים אחרים כדי להקים את חברת המדיה הדיגיטלית Oath.
