Este documento señala que los datos robados incluyen los nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas y respuestas de seguridad, tanto cifradas como no cifradas.
Sin embargo, Yahoo estima que la información comprometida no contiene los datos de las tarjetas de pago o las cuentas bancarias de los usuarios, pues esa información "no está almacenada en el sistema".
Los primeros informes sobre un robo masivo aparecieron en agosto, cuando el conocido 'hacker' Peace_of_Mind [Peace] afirmó que estaba vendiendo los datos de millones de usuarios de Yahoo. Ante la posible veracidad de los hechos, la empresa comenzó una investigación.
Esta firma asegura que no ha encontrado pruebas de que el responsable del 'hackeo' "se encuentre en la red de Yahoo", aunque continúa sus pesquisas y trabaja con las fuerzas de seguridad para aclarar todos los aspectos del incidente.