Los piratas informáticos robaron datos personales como fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas, indicó en un comunicado el grupo, que aseguró que los datos bancarios de los usuarios no se vieron afectados. Según fuentes cercanas a todo el proceso de investigación del hackeo, se trata de algo grave y muy extendido. Yahoo lo hace público porque se enfrenta a una investigación masiva por parte de las autoridades estadounidenses.
Yahoo supo de este acceso ilícito en agosto, pero la compañía declinó hacer pública ninguna información al respecto. Tampoco se avisó a los posibles afectados ni se sugirió cambiar la contraseña, como normalmente se procede en estos casos y ya han hecho en el pasado Dropbox o Sony, por citar dos de los múltiples ejemplos.
Yahoo está notificando a través del correo electrónico a los usuarios que puedan estar afectados. Si en los próximos días el usuario recibe en su correo el aviso de Yahoo lo mejor es cambiar rápidamente las contraseñas y adoptar otros medios alternativos de verificación de la cuenta. La compañía ha tomado ya las medidas necesarias para proteger a sus usuarios. Lo primero que ha hecho es asegurar las cuentas que se hayan podido ver afectadas por el robo. Esto incluye invalidar las preguntas y respuestas de seguridad sin cifrar para que no se puedan utilizar para acceder a una cuenta. Además han pedido a los usuarios afectados que cambien sus contraseñas y a aquellos que no las hubieran cambiado desde 2014 les recomiendan hacerlo.