En octubre de 2018, Yahoo! ofreció pagar 50 millones de dólares en daños y perjuicios a las personas que sufrieron pérdidas económicas como resultado del robo de sus direcciones de correo electrónico u otros datos personales en los hackeos masivos que sufrió entre 2013 y 2014.

Este lunes por la noche, la jueza Lucy Koh del distrito de San José (California) ha decidido rechazar la propuesta de la empresa ahora perteneciente a Oath, de Verizon, argumentando que no puede declararlo "fundamentalmente justo, adecuado y razonable" puesto que no especifica los montos que las víctimas podrían recibir.

Además de los 50 millones de dólares que Yahoo! había ofrecido pagar como compensación de daños y prejuicios, proporcionaría más dos años de crédito gratuito para monitoreo a aproximadamente 200 millones de personas en los Estados Unidos y a cerca de mil millones de cuentas en Israel.

Según Koh, el acuerdo preliminar no indica el monto del fondo de liquidación ni los costos del monitoreo crediticio. Además, la cantidad de víctimas afectadas podría ser demasiado grande ya que la cantidad de usuarios "activos" que Yahoo! le reveló en privado era mucho menor y el máximo de 35 millones de dólares en honorarios para los abogados de los demandantes puede ser "irrazonablemente alto".

"La historia de no revelación de Yahoo! y la falta de transparencia relacionada con las violaciones de datos son notorias", escribió Koh en su orden de rechazo, y agregó:

Desafortunadamente, el acuerdo de conciliación, la notificación propuesta, la moción de aprobación preliminar y las presentaciones complementarias públicas y selladas continúan con este patrón de falta de transparencia.

Po su parte, Verizon declaró que si bien no se otorgó la aprobación preliminar del acuerdo, la empresa está segura de que podrán "lograr un camino viable hacia adelante", según recoge Reuters.

Los hackeos masivos de Yahoo!

Yahoo! fue víctima de tres hackeos masivos. El primer hackeo ocurrió antes de agosto de 2013, el segundo a finales de 2014 y el tercero en 2016. En total, 3.500 millones de cuentas fueron hackeadas en todo el mundo.

Aunque la empresa tuvo conocimiento previo de los ciberataques, fue hasta julio de 2016 que dio a conocer las violaciones de datos después de haber acordado su venta a Verizon por 4.83 mil millones de dólares, lo que redujo su costo a 4.48 mil millones.

En abril de 2018, la Comisión de Bolsa y Valores​​ de Estados Unidos (SEC, por sus siglas en inglés) impuso una multa 35 millones de dólares a Altaba Inc., la empresa de los remanentes de Yahoo! adquiridos por Verizon, para resolver los cargos por haber engañado a los inversores al no informarles sobre el hackeo de 2014 hasta septiembre de 2016.

El el kazajo-canadiense Karim Baratov ha sido sentenciado en mayo de 2018 a cinco años de prisión y a pagar una multa de 250.000 dólares por nueve cargos relacionados con el hackeo masivo a Yahoo! en 2014.

Yahoo! asegura que el ciberataque fue financiado por el Kremlin. Según los fiscales estadounidenses, el Servicio Federal de Seguridad de Rusia (FSB) contrató a Baratov para atacar las cuentas de correo electrónico con la información obtenida del hackeo, aunque los abogados de Baratov aseguran que no él no sabía que estaba trabajando para el FSB.

Por lo anterior, Estados Unidos ha imputado a dos oficiales del FSB, Dmitry Dokuchaev e Igor Sushchin, quienes supuestamente habrían coordinado el hackeo de 2014 con Alexsey Belan, uno de los piratas informáticos más buscados por el FBI.