Yahoo meddelade på tisdagen att alla tre miljarder av dess konton påverkades av ett hack 2013, vilket tredubblade antalet offer för dataintrång som redan anses vara det största i branschens historia.
I december förra året avslöjade Yahoo offentligt att mer än en miljard användarkonton hade drabbats av ett intrång i deras system, vilket ledde till att 350 miljoner dollar raderades av Verizons uppköpsaffär.
Men Yahoo, ett företag som bildades under internets tidigaste dagar, har nu ”skaffat ny intelligens” som tyder på att alla tre miljarder av dess användarkonton har brutits.
Tillkännage resultaten av en nyligen genomförd undersökning, ett företagsuttalande av Verizon dotterbolag Oath sa att stulen information inkluderade namn och adresser, men att lösenord lagrade i vanlig text och kreditkorts- eller transaktionsinformation förblev säkra. Företaget sa att det fortsätter att arbeta nära med brottsbekämpande myndigheter och rättsmedicinska experter.
”Under 2016 vidtog Yahoo åtgärder för att skydda alla konton, inklusive att direkt meddela berörda användare som identifierats vid tidpunkten, att kräva lösenordsändringar och ogiltigförklara okrypterade säkerhetsfrågor och svar så att de inte kunde användas för att komma åt ett konto,” sa Yahoo i uttalandet .
Tyvärr hävdade experter i december att krypteringstekniker som användes på lösenorden var inaktuella och lätt kunde kringgås, och att frågor om lösenordsåterställning och länkade e-postadresser inkluderades i datadumpen, vilket ökade sannolikheten för att andra konton skulle kunna riktas mot.
Det nya kommer sannolikt att få betydande juridiska konsekvenser för Verizon, som säkrade Yahoo i juni för 4,48 miljarder dollar. Som en del av dessa villkor gick Verizon med på att dela regleringsansvar för både dataintrånget 2013 och ett andra dataintrång som visade sig ha påverkat 500 miljoner konton 2014.
Verizons CISO Chandra McMahon sa att företaget är ”engagerade i de högsta standarderna för ansvarsskyldighet och transparens, och vi arbetar proaktivt för att säkerställa säkerheten och säkerheten för våra användare och nätverk i ett föränderligt landskap av onlinehot”.
”Vår investering i Yahoo tillåter det teamet att fortsätta att ta betydande steg för att förbättra sin säkerhet, samt dra nytta av Verizons erfarenhet och resurser.”
Men Yahoo står för närvarande inför så många som 43 grupptalan från både hacket 2013 och 2014, enligt en företagsanmälan i maj, en siffra som nästan säkert kommer att öka. John Yanchunis, advokaten som representerar Yahoo-kunder, sa att fallen hade avstannat eftersom en federal domare krävde mer information för att rättsligt motivera sina klienters anspråk.
Pratar med Reuters, sa Yanchunis: ”Jag tror att vi har dessa fakta nu. Det är verkligen bedövande när man tänker på det.”
Som svar på nyheten sa den amerikanska senatens ordförande John Thune att en utfrågning kommer att hållas senare under månaden som kommer att täcka två massiva dataintrång hos både Yahoo och Equifax, enligt Koda om. I dessa granskningar kommer senaten att besluta om ”ny information har avslöjat åtgärder de borde ha tagit tidigare, och om det potentiellt finns fler dåliga nyheter att komma.”