Зловмисники отримали доступ до імен користувачів, закодованих паролів, адрес електронної пошти, номерам телефонів, дням народження та в деяких випадках відповідям на секретні питання. Компанія наполягає на тому, що хакерам не вдалося отримати доступ до незашифрованим паролям, а також даними банківських карток, прив'язаних до облікових записів.
Yahoo заявила про злом мільярда акаунтів користувачів в грудні 2016 року. Компанія не змогла виявити злом у 2013 році, а відомості про нього були одержані лише після того, як правоохоронні органи повідомили Yahoo про можливу атаку.
Пізніше Міністерство юстиції США звинуватило чотирьох осіб у створенні великих пробоїв в системі онлайн-безпеки, які призвели до злому поштових скриньок користувачів Yahoo. Одного з підозрюваних затримали в Канаді, ще троє знаходяться в Росії.