Yahoo在9月時對外坦言曾在2014年底遭到國家級駭客攻擊,導致逾5億筆用戶個資被盜,由於該案可能影響Verizon併購Yahoo的決定,外界一直關注Yahoo究竟是何時知道這起攻擊事件,如今Yahoo主動坦言,在2014年底時,就有部分員工知道發生遭到國家級駭客攻擊的事件。
Yahoo在提交給美國證管會的文件中首度完整交代發現該大規模資料外洩事件的過程,表示在7月底時,發現有駭客在網路上宣稱取得大量Yahoo用戶資料,該公司隨即聘請外部資安鑑識人員協助調查,但無法找到與該駭客所言吻合的攻擊事件,於是決定擴大調查範圍到過去曾經發生過的網路與資料安全事件。
在檢視過去被攻擊紀錄後,才發現在2014年底時,該公司曾經有遭受由國家資助駭客攻擊的紀錄,進而確認此波攻擊與資料外洩的關聯。換言之,Yahoo當時便知道遭受國家級駭客攻擊,但卻遲至2年後才發現當時攻擊造成了大規模的資料外洩。
Yahoo因這起資料外洩事件已經面臨23件法律訴訟,當中不少都在尋求集體訴訟成案,希望向Yahoo索賠。
出價48億美元要併購Yahoo的美國電信業者Verizon上個月已經表示,這起資料外洩事件對Yahoo的價值有重大影響,並認為會對交易價格發生負面影響;但Yahoo則堅稱這起事件並未影響用戶忠誠度,從網站頁面瀏覽數、電子郵件收發數、搜尋數量等,都未因這起事件公布而下滑,對公司的價值抱持信心。