据报道，雅虎数据泄露处理部门网站称，某事件中包含的该公司网络安全问题从2012年一直延续到2016年。据调查，涉及被盗信息的数据入侵发生在2013年和2016年，而所谓的数据安全入侵(入侵但并未获取数据)早至2012年1月至4月。2019年4月，雅虎同意与上述事件相关的1.175亿美元和解协议，涉及约30亿人。

黑客并不是在每个案件中都获取同样的数据，也不是以同样的方式行事。例如，在2012年，两名独立的黑客侵入了雅虎的在线基础设施，但没有盗取任何数据。第二年，黑客从雅虎所有账户中窃取了总计约30亿美元的记录，使他们得以访问用户的电子邮件帐户和日历等信息。

2014年，黑客直接攻击了雅虎的用户数据库，影响了大约5亿人。这些网络罪犯获取了用户的姓名、电子邮件地址、密码、电话号码和生日等账户信息。

雅虎的数据泄露之所以如此严重，部分原因在于糟糕的安全措施。黑客通过钓鱼网站进入雅虎的网络。只需一名员工点击一个恶意链接，黑客就能通过网络访问。一旦进入，黑客就能保证继续访问网络。此外，一些机密数据——包括安全问题和答案——雅虎均未文件加密储存。

频繁的信息泄露足以让人们认为，无论他们何时、何地、以何种方式上网，都处于风险之中。虽然雅虎的案例需要足够多的时间才能处理好，但类似的案例会使目前的网络安全情况有所改善。