Ένα νέο μαζικότερο αυτή τη φορά χτύπημα χάκερ στους λογαριασμούς των χρηστών της ανακοίνωσε ότι υπέστη το 2013 η Yahoo λίγους μήνες μετά την αποκάλυψη ότι 500 εκατομμύρια «λογαριασμοί» είχαν δεχθεί παρόμοιο χτύπημα το 2014. Αυτή τη φορά, σύμφωνα με την εταιρεία, θύματα χάκερ έπεσαν 1 δισεκατομμύριο λογαριασμοί, αριθμός που την κάνει τη μεγαλύτερη παραβίαση αυτού του είδους στην ιστορία. Τον Σεπτέμβριο η εταιρεία είχε «δείξει» για την επίθεση μια άλλη κυβέρνηση, την οποία ωστόσο ποτέ δεν ονομάτισε. Σύμφωνα με την ανακοίνωση για το νέο μαζικό χτύπημα, η εταιρεία πιστεύει ότι συνδέεται με την υπόθεση που αποκαλύφθηκε το Σεπτέμβριο επιμένοντας στην εκδοχή ότι και οι δύο επιθέσεις έγιναν με «κρατική υποστήριξη». Όπως εξήγησε ο επικεφαλής του τμήματος ασφαλείας της Yahoo, Μπομπ Λορντ, οι χάκερς χρησιμοποίησαν τα λεγόμενα «πλαστά cookies» μέσω των οποίων ο εισβολέας μπορούσε να αποκτήσει πρόσβαση στους λογαριασμούς των χρηστών χωρίς να χρειάζεται τον κωδικό για αυτούς. Οι πρώτες υποψίες για το νέο χτύπημα μπήκαν στην εταιρεία το Νοέμβριό όταν οι αρχές ασφαλείας των ΗΠΑ τους ενημέρωσαν για «δεδομένα χρηστών» που προωθούσε κάποιο τρίτο πρόσωπο. Και αυτή τη φορά η Yahoo ανακοίνωσε ότι στα δεδομένα που εκλάπησαν μπορεί να περιλαμβάνονται ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικοί αριθμοί, ημερομηνίες γέννησης, κωδικοί και σε ορισμένες περιπτώσεις ακόμα και κρυπτογραφημένες ερωτήσεις ασφαλείας. Υπενθυμίζεται ότι τον Σεπτέμβριο μετά την μικρότερη, όπως αποδείχθηκε, εισβολή, έξι γερουσιαστές ζήτησαν από την εταιρεία να αποκαλύψει πότε ακριβώς ενημερώθηκε για την τότε παραβίαση.