יאהו הסכימה לשלם פיצוי של 50 מיליון דולר למשתמשים בארה"ב ובישראל שפרטיהם האישיים נחשפו בפירצות האבטחה לשירות האימייל של החברה, במסגרת הסכם פשרה שהושג בתביעה הייצוגית שהוגשה נגד יאהו. הפשרה מכסה כמיליארד מהחשבונות שנפגעו בפירצות האבטחה, שבהם החזיקו ככל הנראה 200 מיליון אנשים בארה"ב ובישראל בין השנים 2012-2016, וכל משתמש יכול לדרוש פיצוי של עד 375 דולר. בנוסף, המשתמשים זכאים לשירותי מעקב אשראי לשנתיים של חברת AllClear, ששוויים מוערך ב-360 דולר לשנתיים. מי שהחזיק בחשבון אימייל פרימיום בעלות 20-50 דולר לשנה זכאי גם להחזר של 25% על עלות המנוי.
הסכם הפשרה צריך לקבל אישור של בית משפט פדרלי בקליפורניה לפני שהתשלומים יינתנו. השימוע לאישור הפשרה צפוי להיערך ב-29 בנובמבר, ואם תאושר, יישלחו הודעות על כך באימייל לבעלי החשבונות הרלוונטיים. לאחר מכן כל מחזיק חשבון אימייל ביאהו שספג הפסדים כתוצאה מפגם האבטחה יוכל לבקש פיצוי.
כל לקוח רשאי לפיצוי של 25 דולר עבור כל שעה שבה התמודד עם ההשלכות של פגם האבטחה. ההשערה היא שמי שנגנבה זהותו או ספג פגיעות חמורות אחרות בילה עד 15 שעות בהתמודדות עם ההשלכות, והאחרים בילו עד 5 שעות בהתמודדות. מכאן שקורבנות ההתקפה יכולים לדרוש עד 375 דולר אם יוכלו להוכיח את ההפסדים שנגרמו להם, ועד 125 דולר אם אין ברשותם מסמכים שיגבו את טענותיהם.
ב-2013 פירצת אבטחה ביאהו השפיעה על החשבונות של כל משתמשיה - 3 מיליארד. שנה לאחר מכן, פירצת אבטחה נוספת השפיעה על 50 מיליון משתמשים. במסגרת ההתקפה נחשפו פרטים אישיים של המשתמשים הכוללים שמות, ימי הולדת, כתובות אימייל, סיסמאות ובמקרים מסוימים אפילו שאלות אבטחה. יאהו חשפה את הפירצות רק ב-2016, ולתביעה הייצוגית שהוגשה נגדה לקח שנתיים להגיע לפשרה הנוכחית.
מכיוון שחטיבת שירותי האינטרנט של יאהו נרכשה על-ידי וריזון, וריזון תאלץ לשלם מחצית מסכום הפיצויים. את המחצית השנייה תשלם אלטבה, החברה שהוקמה מהחטיבות הנותרות של יאהו לאחר עסקת הרכישה. למעשה, בשל הפירצות יאהו נאלצה להוריד 350 מיליון דולר מהמחיר של 4.83 מיליארד דולר עליו סוכם בתחילה עבור הרכישה, בשל הפגיעה בשם המותג והעלויות שעשויות לנבוע מהפירצה. אלטבה שילמה כבר 53 מיליון דולר במסגרת קנס שהטילה עליה ה-SEC (הוועדה לניירות ערך ובורסות) כתוצאה מהפרסום המאוחר של פירצות האבטחה.