據外媒報道，雅虎在當地時間周三宣布， 黑客至少盜取了10億雅虎注冊賬戶信息，這場大規模的數據泄露發生于2013年8月。受影響賬戶中被竊取的信息包括姓名、電子郵件地址、電話號碼、出生日期、哈希密碼以及加密或者未加密的安全問題和答案。 不過雅虎認為明文密碼、銀行帳戶信息、信用卡/借記卡信息等并未被盜取。

[[178993]]

雅虎表示，在執法人員向該公司提供了不明來源的雅虎用戶數據后，該公司才發現了此次泄露事件。 雅虎稱該公司一直未能確定具體的入侵手段，但此次攻擊“可能”與2014年發生的5億用戶數據被盜事件不同。 今年早些時候，雅虎證實“至少”5億用戶賬戶信息在20147年9月被黑客盜取。

據悉，目前雅虎已經通知受影響的客戶，并表示該公司已“采取措施”強制用戶更改密碼，未加密的安全問題和答案也已經失效。

雅虎表示：“外部專家已經確定，偽造cookie可能導致用戶賬戶被竊取。雅虎已經通知受影響的賬戶持有人，并使偽造的cookie失效。 我們公司此次活動與2016年9月22日披露的數據泄露事件應該都是同一人所為。”