De hackers hebben onder meer namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en, in sommige gevallen, veiligheidsvragen en -antwoorden in handen gekregen.
De New Yorker Ronald Schwartz diende een aanklacht in namens alle Yahoo-gebruikers in de Verenigde Staten van wie persoonlijke gegevens zijn gelekt. Schwartz, die de aanklacht indiende bij een federale rechtbank in San Jose, zou uit zijn op een groepsvordering en een niet nader gespecificeerde schadevergoeding.
Volgens Yahoo, dat donderdag met het nieuws van de hack kwam, betrof het een door een buitenlandse overheid gesteunde cyberaanval.
Op de beurs van New York verloor Yahoo vrijdag 3,1 procent.
Aanvallen
Het is niet de eerste keer dat Yahoo te maken krijgt met cyberaanvallen. In 2012 wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen die niet waren versleuteld.
Het internetbedrijf besloot vanaf dat jaar encryptie te gebruiken. Volgens bronnen gaat het daarbij om een type versleuteling dat met de nieuwste technieken is te kraken.
Maatregelen
Gebruikers wordt geadviseerd hun accounts te controleren op verdachte activiteiten en hun wachtwoord en veiligdheidsvraag te veranderen.
Ook vraagt Yahoo gebruikers niet te klikken op links of bijlages van e-mails waarvan de afzender niet bekend is.