해킹당한 야후 이용자 데이터에는 이름, 이메일 주소, 생년월일, 전화번호, 암호화된 비밀번호 등이 포함됐다. 10억 명의 개인 정보가 유출된 것은 사상 최대 규모다.
야후는 지난 9월 특정 국가의 지원을 받은 해커가 2014년 말 이용자 5억 명의 계정을 해킹해 개인 정보를 유출했다고 밝힌 바 있다. 2013년 해킹도 9월에 발표한 해킹과 같은 특정 국가 지원을 받은 해커의 소행으로 야후는 추정하고 있다.
야후는 “이용자 계정 보안을 강화했으며 사법 당국과 긴밀하게 협력하고 있다”며 “이용자들은 비밀번호와 본인 인증 질문을 바꿔야 한다”고 밝혔다.