Em comunicado a empresa explica que os dois ataques não estão relacionados, embora tenham acabado por resultar ambos em roubo de informação relacionado com as contas de utilizadores. 

Em setembro a quebra de segurança tinha sido antecipada por vários meios online depois de ter sido detetada a venda de informação de utilizadores do Yahoo online. Só mais tarde a empresa veio a público admitir que tinha sido alvo de um ataque informático que afetou 500 mil contas. 

Agora a Yahoo confirmou o novo ataque, que terá ocorrido em agosto de 2013 e que permitiu o roubo de nomes, 'emails', endereços, números telefónicos, datas de nascimento e perguntas e respostas de segurança de assinantes dos seus serviços.

A empresa garante que não foram afetados os dados sobre contas bancárias e informação para pagamentos com cartões de crédito.