En un comunicado publicado en su propia página web, Yahoo ha señalado que tras haber realizado un análisis exhaustivo de los datos de que disponían, creen que una "tercera parte no autorizada" robó estos datos en agosto de 2013, señalando que se trata de un "incidente probablemente diferente" al que salió a la luz el pasado mes de septiembre.
Yahoo ya confirmó entonces que su servicio había sufrido un 'hackeo' sin precedentes, por el que más de 500 millones de cuentas de usuarios habían sido robadas en 2014. La compañía ha explicado que entre los datos sustraídos se encuentran nombres, direcciones de correo electrónicos, números de teléfono, fechas de nacimiento, contraseñas encriptadas y, en algunos casos, preguntas de seguridad o respuestas, ya sean encriptadas o sin encriptar.
"La investigación indica que entre la información robada no hay contraseñas sin encriptado, datos de pagos con tarjetas bancarias o cualquier tipo de información bancaria", ha explicado la empresa, ya que cree que el sistema que alberga esta información no se ha visto afectado.
Yahoo está notificando a los usuarios que podrían estar afectados por este nuevo 'hackeo', al tiempo que está tomando medidas para mejorar la seguridad de las cuentas de sus usuarios, pidiéndoles que modifiquen sus contraseñas. Asimismo, la compañía ha invalidado todas las preguntas y respuestas de seguridad no encriptadas de manera que no puedan ser utilizadas para acceder a las cuentas.