Yahooは12月14日(米国時間)、「Important Security Information for Yahoo Users|Yahoo」において、2016年11月に明らかになったユーザーアカウント情報のデータ漏洩に関して発表を行った。専門家による調査の結果、第三者からYahooのユーザーアカウントデータではないかと指摘されていたデータは、2013年8月に何者かによって窃取されたYahooのユーザーアカウントデータであることが判明したとしている。10億以上のユーザーアカウントデータが漏洩したとされている。
窃取されたユーザーアカウントデータにはユーザー名、電子メールアドレス、電話番号、誕生日、MD5でハッシュ化されたパスワード、暗号化されたものと暗号化されていないものの双方が混在しているセキュリティの質問データなどが含まれている。
暗号化されていないパスワードデータ、クレジットカードやデビットカードデータ、銀行アカウントデータなどは含まれていないと説明がある。
Yahooはすでにこのセキュリティ・インシデントの影響を受けると見られるユーザーに対してパスワードを変更するといった要望を出しているとしている。また、それ以外のユーザーに対してもほかのサービスで利用しているのとは別のパスワードおよびセキュリティ質問へ変更することや、アカウント・アクティビティをチェックして疑わしい記録が残っていないかなどをチェックすることを推奨している。