A Yahoo szeptemberben jelentette be, hogy egy augusztusi vizsgálat során sikerült kideríteni: legalább félmilliárd felhasználó személyes adatait nyúlták le a támadók, köztük születési dátumokat, e-mail címeket, jelszavakat és telefonszámokat.
Az amerikai értékpapír- és tőzsdebizottságak (SEC) beadott új jelentésében viszont azt írja a cég, hogy már röviddel a támadás után is tudtak páran a hekkelésről. Akkor a cég egy független bizottságot állított fel arra, hogy vizsgálják ki az ügyet, többek közt azt is, hogy mennyien tudnak arról a vállalaton belül.
Ugyan az alkalmazottak tudhattak a szivárgásról, annak mértékével akkor még nem voltak tisztában.
A masszív hekkelést egy hónappal azután jelentették be, hogy a Verizon ajánlatot tett a cég felvásárlására, mintegy 4,83 milliárd dollárt. Az adatlopást övező botrány hatására
a Verizon az eredetiekhoz képest egymilliárd dollárral kevesebbet fizetne a Yahoo-ért.
Belsős források szerint Tim Armstrong, az AOL vezérigazgatója kibukott azon, hogy a Yahoo ködösít a jelszólopásos üggyel kapcsolatban, ez pedig az akvizíciót is veszélyeztetheti. Azt is kifogásolják, hogy a 2014-es nagy jelszólopásról mindössze két nappal hamarabb tájékoztatták őket, minthogy az ügyet a Yahoo a nyilvánosság elé tárta.
Richard Blumenthal demokrata párti connecticuti szenátor szerint elképzelhető, hogy a Yahoo sokáig el akarta titkolni az adatlopást, mert nem akarta, hogy romoljon a cég értéke a Verizon távközlési társasággal való egyeztetés alatt, még a felvásárlás előtt.