Yahoo! a déjà officialisé avoir été piraté à plusieurs reprises et a même avancé des chiffres.
Aujourd’hui, selon Oath -une filiale de Verizon qui possède désormais Yahoo!- en août 2013 ce ne sont pas les données (noms, numéro de téléphone, date de naissance, mot de passe chiffré voire questions de sécurité…) de plus d’un milliard de comptes qui se sont retrouvées dans la nature, mais de la totalité des comptes existants à l’époque, soit environ 3 milliards.
À noter que, c’est pourquoi les utilisateurs qui n’auraient pas reçu un email de notification à l’époque vont en recevoir un maintenant afin de prendre les mesures (tardives) nécessaires (changer de mot de passe, activer la vérification en deux étapes et désactiver la question de sécurité par exemple). Oath rappelle toutefois que les données volées ne contiennent pas de mots de passe en clair ni d’informations bancaires.