Yahoo susținea, în noiembrie 2016, că firma cooperează cu agențiile federale, cu cele de stat și cele străine, inclusiv cu membri din SEC (The U.S. Securities and Exchange Commission – SEC, organism de supraveghere a bursei), care căută informații și documente despre incidentul de securitate.
Yahoo a fost deseori întrebat când a aflat exact de atacul cibernetic din 2014, pe care l-a anunțat în septembrie și care a expus datele a jumătate de milion de utilizatori.
În decembrie, compania a dezvăluit că a descoperit un alt atac cibernetic, susținând că datele a peste un milion de utilizatori au fost compromise în august 2013.
Regulile de securitate în industrie impun firmelor să dezvăluie breșele din sistemul de securitate către investitori.
Mai mult, în septembrie, senatorul Mark Warner a cerut SEC să investigheze dacă Yahoo și directorii executivi și-au îndeplinit obligația de a informa investitorii și publicul despre atacul cibernetic din 2014.
Dezvăluirile Yahoo despre breșele din sistemul de securitate au venit după ce firma a fost de acord să vândă afacerea principală către Verizon Communications Inc, în iulie.
Yahoo are o înțelegere pentru vânzarea afacerilor de bază, incluzând zona de reclame digitale, activele media și serviciul email, către Verizon, pentru 4,83 miliarde de dolari. Tranzacția ar putea fi anulată sau condițiile contractului ar putea fi modificate, după ce Yahoo a dezvăluit cele două atacuri cibernetice.