Erst im September 2016 hatte der Anbieter eingestehen müssen, dass 2014 die Daten aus 500 Millionen Accounts entwendet wurden. Der nachfolgende, sogar größere Hackerangriff war im Dezember vergangenen Jahres erstmals öffentlich gemacht worden.