A Yahoo explicou, em comunicado, que se tratou de um roubo de informação diferente do anunciado em setembro e que afetou 500 milhões de utilizadores.

No comunicado, a Yahoo disse que o novo ataque informático foi perpetrado por uma “terceira entidade não autorizada” e ocorreu em agosto de 2013.

No ataque foram roubados nomes, ‘emails’, endereços, números telefónicos, datas de nascimento e perguntas e respostas de segurança.

A empresa disse que informação sobre contas bancárias e dados para pagamentos com cartões não foram afetados.