Bij de hack op Yahoo in 2013 waren de gegevens van alle gebruikers betrokken, destijds waren er ongeveer drie miljard accounts. Dat heeft de nieuwe eigenaar van Yahoo bekendgemaakt. Eerder stelde Yahoo dat het om één miljard accounts ging.
In een persbericht schrijft Yahoo dat tijdens de overname door Verizon aan het licht kwam dat gegevens van alle accounts toegankelijk waren bij de hack in 2013. Dat zou middels nieuw verkregen informatie en na onderzoek door forensische experts boven water zijn gekomen. Het bedrijf stuurt nu een waarschuwing naar alle gebruikers van een Yahoo-account. Eind 2016 maakte Yahoo bekend in 2013 gehackt te zijn, maar toen stelde het bedrijf dat het om een gegevens van een miljard gebruikers ging en werden alleen die gewaarschuwd.
Yahoo heeft de nieuwe informatie verwerkt in zijn Account Security Update Faq. Vorig jaar toen de hack bekend werd gemaakt, liet Yahoo alle gebruikers die sinds de hack hun wachtwoord niet hadden aangepast al een nieuw wachtwoord aanmaken. Destijds werd dat als een voorzorgsmaatregel gepresenteerd.
Onder de mogelijk gestolen gegevens zijn namen, e-mailadressen, telefoonnummers, geboortedata en in sommige gevallen versleutelde en onversleutelde beveiligingsvragen en -antwoorden. Daarnaast zijn de met het onveilig geachte MD5 gehashte wachtwoorden buitgemaakt. Ook in 2013 was al duidelijk dat MD5 niet veilig was. Wachtwoorden in klare tekst zijn niet in handen gekomen van de aanvallers en ook bankgegevens zijn geen onderdeel van de hack, zegt Yahoo.