En août 2013, Yahoo, une grosse société américaine de services web subit un des plus gros leak de données d’utilisateurs de l’histoire. Environ 1 milliard de comptes ont été impactés par cette fuite de données, la fuite contenait des adresses-mail, des noms d’utilisateurs, des mots de passe hachés par MD-5, des dates de naissance et des numéros de téléphone. En dehors des mots de passe les autres informations étaient toutes en clair. Yahoo subit une autre attaque fin 2014 qui affecta 500 millions d’utilisateurs. Yahoo essaya de cacher ces fuites et ne les révéla qu’en décembre 2016.
L’équipe de cybersécurité aurait prévenu Yahoo des problèmes de sécurité au sein de l’entreprise mais la CEO de Yahoo de (2012 à 2017) Marissa Mayer aurait refusé de donner les fonds nécessaires pour les améliorations du système de sécurité. Les hackeurs auraient eu un premier accès aux systèmes informatiques de Yahoo avec un simple email de phishing envoyé à un employé et aurait pu accéder aux données des utilisateurs en exploitant une faille de sécurité à l’intérieur du système de Yahoo.
Le problème majeur suite à cette fuite était l’algorithme de hachage utilisé par Yahoo qui était le MD-5 (Message digest 5), inventé en 1991. Dès le début des années 2000, cet algorithme n’est plus du tout considéré comme sécurisé, il est pourtant encore beaucoup utilisé. Le manque de sécurité de cet algorithme utilisé par Yahoo a permis aux hackeurs de facilement cracker un grand nombre de mots de passe. La motivation principale de cette attaque serait l’argent, les données d’utilisateurs pouvant facilement se vendre sur le dark web, des comptes piratés peuvent être utiles aux hackeurs afin d’usurper une identité pour la réalisation par exemple de spear phishing ou afin d'essayer de se connecter sur d'autres plateformes si l'utilisateur avait le même mot de passe à plusieurs endroits ou encore de soutirer de l'argent à la victime avec des rançons.