Peretasan akun 500 juta pengguna Yahoo.com merupakan pembobolan perusahaan terbesar yang pernah dilaporkan, lebih besar dari peretasan MySpace tahun 2013 yang membahayakan lebih dari 300 juta akun pengguna.
Yahoo menyalahkan pelanggaran pada "pelaku yang disponsori negara," meskipun negara yang mana belum dijelaskan.
Peristiwa ini mengingatkan pada ucapan Direktur FBI James Comey pada tahun 2014. Katanya, "ada dua jenis perusahaan besar di Amerika Serikat. Ada perusahaan yang telah diretas oleh China, dan perusahaan-perusahaan yang tidak tahu bahwa mereka telah diretas oleh orang-orang China."
Meskipun tidak ada yang menghubungkan peretasan ini dengan China, maksud Comey adalah bahwa setiap pengguna Internet harus menganggap informasi mereka selalu bisa disadap.
Ahli keamanan internet Dan Kamisky, dikutip di Reuters, mengatakan hal yang sama.
"Lima ratus dari perusahaan yang termasuk Fortune 500 telah diretas. Kalaupun ada sesuatu yang baru, itu adalah bahwa serangan ini diungkapkan kepada umum," katanya.
Informasi akun yang menurut Yahoo kemungkinan telah diretas adalah nama, alamat email, nomor telepon, tanggal lahir, kata kunci, dan dalam beberapa kasus pertanyaan dan jawaban yang terenkripsi maupun tidak.
Jika terdampak, Yahoo akan mengirimkan email yang memperingatkan kita untuk memantau kotak surat. Namun bahkan jika tidak menerimanya, ada langkah-langkah dasar untuk melindungi diri. Pertama, ganti pertanyaan-pertanyaan keamanan, sehingga tidak akan bisa digunakan untuk mengakses akun.
Kedua, Yahoo merekomendasikan para pengguna yang belum pernah mengganti kata kunci mereka sejak 2014 untuk melakukannya. Selain itu, "hindari mengklik tautan atau mengunduh lampiran dari email-email yang mencurigakan" serta waspada dengan "komunikasi yang tidak diminta yang menanyakan informasi pribadi."
Terakhir, sebagai lapisan perlindungan awal. Yahoo menyarankan penggunaan Yahoo Acount Key, yang dapat memotong jalur kata kunci.[sp/isa]