Удивление вызывает как сроки давности, так и масштабность утечки — более одного миллиарда. Ситуация вокруг Yahoo вскрывает много вопросов. В среду стало известно, что в августе 2013 года были украдены данные с именами пользователей, адресами электронной почты, номерами телефонов, датами рождения, зашифрованными паролями. Пароли зашифрованы с использованием алгоритма MD5, который считается малозащищенным. Также в руках злоумышленников попали вопросы и ответы для восстановления паролей пользователей.
Среди жертв более 150 000 членов правительства США, представителей военных ведомств. Аккаунты принадлежат нынешним и бывшим сотрудникам Белого дома, конгрессменам и их помощникам, агентам ФБР, должностным лицам Агентства национальной безопасности, Центрального разведывательного управления, Управления национальной разведки.
Примечательно, что о факте взлома компания Yahoo узнала из файлов правоохранительных органов, в руки которых изначально и попали базы с данными. Исследование показывает, что похищенная информация не включает данные платежных карт или банковских счетов, так как находились в части системы, по мнению компании, которая не затронута.
Утверждается, что скорее всего нынешняя утечка не имеет связи с обнародованными в сентябре 2016 года сведениями о другой краже данных Yahoo около 500 миллионов пользователей, которая произошла в 2014 году в результате другого инцидента.