雅虎公司廿二日宣布，雅虎电子信箱二○一四年底遭到骇客攻击，至少有五亿个帐户的资料被窃，犯案者可能是“外国政府支持的骇客”。专家指出，这是史上单一电子信箱提供商帐户被骇数目最多的一次。

雅虎说，被窃的资料包括用户姓名、电邮地址、出生日期、电话号码、“杂凑”形态的密码及安全问答内容。骇客可能用这些资料侵入受害者的其他网路帐户。雅虎表示，骇客并未取得用户的银行帐号与信用卡资料。雅虎并未解释为何隔了这么久才公布此事，以及究竟何时发现被骇。

科技网站Motherboard七月报导，一个代号“头脑的平静”的骇客吹嘘握有两亿个雅虎帐户资料，并在网上兜售。雅虎深入调查后，发现规模更大的攻击事件。

美联社报导，这次电子信箱被骇让人质疑雅虎有无能力提供安全、有效的服务，特别是雅虎已裁员、减支以因应八年来营收大减困境。

雅虎两个月前谈妥以四十八亿美元把核心网路业务卖给美国威瑞森电讯公司（Verizon），原本预计明年初完成交易。美联社指出，如果雅虎用户因为个资被骇而舍弃雅虎信箱或控告雅虎，威瑞森大有可能砍价，甚至不买。

资安公司SentinelOne安全策略主管葛洛斯曼曾在雅虎负责资安工作，他质疑“政府支持的骇客”犯案的说法。他说，这种骇客通常不会把偷来的资料公开或兜售，但“头脑的平静”一心只想兜售，不太可能受政府支持。

研究机构“顾能”电脑安全分析师利坦指出，这是史上单一电子信箱提供商帐户被骇数目最多的一次，“这数目很惊人”，雅虎很可能因政府管理单位裁罚和用户提起诉讼而损失数亿美元。