Namn, e-postadresser, telefonnummer, säkerhetsfrågor och krypterade lösenord tillhörande över en halv miljard människor är nu i händerna på en okänd hackare. Dataintrånget mot Yahoo kan vara tidernas största.
Nätjätten själva skyller intrånget, som ska ha skett under slutet av 2014, på en "statligt understödd aktör".
Det kan vara tecken på att Yahoo var utsatt för attacker under en längre tid tror analytikern Vitali Kremez på säkerhetsfirman Flashpoint. Att stjäla en halv miljard lösenord går inte i en handvändning.
– Hackarna har förmodligen attackerat långsamt och i det tysta, utan att någon iakttagit dem. Det går inte bara att komma in och ta med sig flygeln på vägen ut, säger han till IDG News.
Det nya intrånget kommer i skuggan av ett annat, mindre intrång som avslöjades i somras. En hackare auktionerade ut 200 miljoner lösenord som påstås ha stulits 2012.
Det verkar inte finnas någon koppling mellan incidenterna, men det var när Yahoo i somras började undersöka attacken från 2012 som de upptäckte intrånget 2014. Varför det tog så lång tid för Yahoo att informera allmänheten är oklart.
– Det här är förmodligen det värsta som skulle kunna hända. De försökte förmodligen hitta bästa möjliga sättet att släppa det här till media, säger produktchefen Brad Bussie på Stealthbits Technologies till IDG News.
Yahoo uppger att de ska informera alla drabbade användare, och att de jobbar ihop med polis för att utreda intrånget. Har du ett Yahoo-konto som skapades innan 2015 bör du genast byta lösenord – och använder du samma lösenord på andra tjänster ska dessa så klart också bytas.
