Im Zuge der Übernahme Yahoos durch Verizon sind neue Fakten zum massiven Datendiebstahl bei Yahoo im Jahr 2013 ans Licht getreten. Das Unternehmen, das nach Verschmelzung mit AOL nun unter dem Namen Oath firmiert, geht nun davon aus, dass bei dem Hackangriff sämtliche bei Yahoo oder seinen Tochterunternehmen registrierten Nutzerkonten betroffen waren. Das erhöht die Zahl der kompromittierten Konten auf drei Milliarden. Ursprünglich hatte Yahoo nur von einer Milliarde betroffener Konten gesprochen.

Laut Oath wurde das Ausmaß des Datendiebstahls erst bei der Integration von Yahoo und AOL bekannt. Das Unternehmen habe allerdings bereits beim Bekanntwerden des Hackangriffs im Jahr 2016 alle nötigen Maßnahmen ergriffen, um die Konten zu schützen. 

Benachrichtigungen gingen jedoch nur an die damals identifizierten Nutzer, deren Konten betroffen waren. Unter den gestohlenen Daten waren unter anderem Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern der Nutzer; auch Sicherheitsfragen und -antworten und Passwörter waren abgegriffen worden.

Für Oath dürften die neuen Enthüllungen ein Schlag ins Kontor sein, der das Vertrauen in das Unternehmen unterminiert. Schon bei den Übernahmeverhandlungen hatte Yahoo der Sicherheitsleck mehrere Millionen US-Dollar des Kaufpreises gekostet.