Alle Yahoo-brugere opfordres til omgående at skifte passwords.
En hacker hævder nemlig, at han har stjålet login-informationer for 200 millioner Yahoo-konti, som han nu er i færd med at sælge på det sorte marked.
Ifølge Computerworlds amerikanske nyhedstjeneste bliver de mange login-data udbudt på den illegale online markedsplads TheRealDeal, der findes på det skjulte internet, darknet.
Prisen er her sat til tre bitcoins - omkring 13.300 kroner.
Har tidligere stjålet fra LinkedIn
Den pågældende hacker kalder sig selv for 'peace_of_mind', og han hævder, at han tidligere med succes har stjålet og solgt login-informationer til LinkedIn- og Tumblr-konti.
Han meddeler, at han er kommet i besiddelse af Yahoo-brugerbasen via en russisk hacker-gruppe, der også har stjålet data fra LinkedIn, Tumblr og MySpace.
Yahoo meddeler, at selskabet er opmærksom på, at databasen er sat til salg. Selskabet ønsker hverken at be- eller afkræfte spørgsmålet om, hvorvidt de stjålne data er de rigtige Yahoo-data.
Ifølge hackeren har tyveriet af login-informationerne 'højst sandsynligt' fundet sted i 2012.
Det passer meget godt med, at Yahoo i 2012 oplyste, at selskabet var blevet ramt af et stort password-tyveri. Dengang meddelte Yahoo dog, at det 'kun' drejede sig om 450.000 konti.
Det kan du læse mere om her: Yahoo ramt af stort password-tyveri.
For tiden er en russisk hacker samtidig meget aktiv. Han kaldes for 'The Collector,' og han sælger for tiden ifølge forskellige sikkerhedsselskaber millioner af mail-login-oplysninger til mail-konti hos Yahoo, Gmail og Hotmail.
'Peace_of_mind' har offentligtgjort eksempler på de oplysninger, som han har udbudt til salg. De inkluderer en mail-adresse samt password, fødselsdato og backup-mailadresse.
Læs også: Danskerne er de dårligste i Europa til password: Sådan får du en sikker adgangskode