V izjavi za medije je podjetje sporočilo, da je preiskava v teku. Kolikor jim je do sedaj znano, so se hekerji dokopali do podatkov več kot 500 milijonov uporabnikov.
Med ukradenimi podatki naj bi bila uporabniška imena, elektronski naslovi, rojstni datumi in gesla, skupaj z varnostnimi vprašanji in odgovori, s pomočjo katerih bi hekerji lahko dostopali do računov uporabnikov. Do podatkov o plačilnih karticah in bančnih računov naj se ne bi dokopali.
Yahoo je vse uporabnike, ki bi lahko bili oškodovani, naprosil, naj zamenjajo gesla. Menjavo gesel pa priporočajo tudi vsem tistim, ki tega morebiti niso storili vse od leta 2014. Poleg tega svetujejo, naj zamenjajo tudi svoja varnostna vprašanja.
Poskrbijo naj, da uporabijo močna gesla, ki naj bodo kombinacija črk in števil. Nikakor pa naj ne izbirajo gesel, kot so 1234 ali pa beseda geslo. Seznam gesel, ki jih ni priporočljivo uporabiti, najdete na tej povezavi.