Elke gebruiker die in augustus 2013 een account had bij Yahoo is waarschijnlijk gehackt. Dat heeft Verizon, het bedrijf boven Yahoo, bekend gemaakt. In totaal zou bij zo’n 3 miljard accounts zijn ingebroken. Daarmee verdriedubbelt het aantal gebruikers dat aangetast is door hackers. In september 2016 sprak het bedrijf van ongeveer één miljard accounts waarbij ingebroken was. Toen ging het om een inbraak in het systeem in augustus 2013, waarbij namen, e-mailadressen, telefoonnummers, geboortedata, versleutelde wachtwoorden en beveiligingsvragen met bijbehorende antwoorden werden gestolen. De hack was toen de grootste ooit op één bedrijf. Maar nu blijkt dat de hack nog massaler was. De gegevens van vrijwel iedereen die in 2013 gebruik maakte van de diensten van het Amerikaanse bedrijf konden zo worden bekeken.
Het is al de derde keer dat Yahoo de grootte van de hack moet aanpassen. Het bedrijf beweerde toen ook dat het niet eerder op de hoogte was van de hack en dat die nog maar pas ontdekt was. Maar later bleek dat sommige personeelsleden al wel op de hoogte waren. Er kwam ook aan het licht dat er bij Yahoo al jaren een conflict was over beveiliging: initiatieven om die te verhogen zouden afgeblokt zijn uit budgettaire overwegingen.
In 2012 werd Yahoo ook al gehackt. Toen wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen die niet waren versleuteld. Het bedrijf zou ook in opdracht van de Amerikaanse overheid software hebben geïnstalleerd om bepaalde gebruikers af te kunnen tappen. Het beveiligingsteam van Yahoo was daar niet van op de hoogte, meerdere leden van dat team hebben ontslag genomen nadat het bestaan van de afluistersoftware bekend werd.