Yahoo mô tả chi tiết vụ xâm nhập vào tháng 8/2013 . Những dữ liệu bị đánh cắp bao gồm tên , địa chỉ email , số điện thoại , ngày tháng năm sinh , mật khẩu ở dạng “băm” , và có thể cả những câu hỏi an ninh chưa được mã hóa . Thông tin tài chính như tài khoản ngân hàng , dữ liệu thẻ tín dụng cũng bị đánh cắp .

Yahoo thông báo sẽ đưa ra cảnh báo cho tất cả những người dùng  có thể bị ảnh hưởng và yêu cầu họ thay đổi mật khẩu . Đối với những câu hỏi bảo mật không mã hóa , Yahoo đã vô hiệu hóa những thông tin này . Việc chậm ba năm sau mới thông báo tai nạn này đã tạo điều kiện để tin tặc sử dụng thông tin này để xâm nhập hoặc bán thông tin trên thị trường chợ đen .

Hồi tháng Chín , Yahoo đã thông báo có ít nhất 500 triệu tài khoản bị xâm nhập hồi năm 2014 . Tuy nhiên các chuyên gia lại không tin hai vụ xâm nhập này có liên quan tới nhau nhưng những nhân viên của Yahoo được cho là đã bị vụ xâm nhập năm 2014 trước khi công ty  này chính thức đưa ra thông báo .

Trong một thông báo khác cho biết đã xâm nhập được tới mã độc quyền của Yahoo và điều này cho phép kẻ tấn công tạo ra những Cookie giả mạo để truy cập tới những tài khoản người dùng mà không cần tới mật khẩu .

Yahoo khuyến cáo người dùng tránh bấm vào những đường link hoặc tải những file đính kèm từ những Email khả nghi xuất hiện từ Yahoo .

Đầu năm nay Verizon đồng ý mua lại Yahoo với giá 4.8 tỉ USD nhưng trước những thông tin trên có vẻ như Verizon đã yêu cầu giảm giá nhiều hơn .