摘要:雅虎周三表示,公司已经通知部分使用者,黑客可能利用一种方法,而不用窃取密码就能入侵他们的帐户。这是雅虎调查约10亿用户遭骇事件的最新发展。 法新社报道,这项最新通知应是因雅虎去年底公布约10亿用户受冲击的破纪录遇骇事件,涉及窜改 cookies 或用户登入帐号时,用来验证身份的档案。 知情人士透露,...

雅虎周三表示,公司已经通知部分使用者,黑客可能利用一种方法,而不用窃取密码就能入侵他们的帐户。这是雅虎调查约10亿用户遭骇事件的最新发展。

雅虎警告用户,黑客恐窜改 cookies 入侵帐户-速客网

法新社报道,这项最新通知应是因雅虎去年底公布约10亿用户受冲击的破纪录遇骇事件,涉及窜改 cookies 或用户登入帐号时,用来验证身份的档案。

知情人士透露,这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。

雅虎警告称,黑客可以通过“伪造的cookie”在无需输入密码的状态下入侵雅虎帐号。

“一如我们之前所揭露的,我们的外部鉴定专家一直在调查这些窜改 cookies 的出现,这些 cookies 让入侵者无需密码就能侵入帐户。”雅虎在声明稿中表示,“调查已经找出我们认为 cookies 遭窜改或使用遭窜改 cookies 的用户帐号。”

雅虎发言人表示,公司已经通知可能受影响的用户,并已将遭窜改的 cookies “作废”。

美联社报道,雅虎向帐号可能在2015年和2016年遭入侵的用户发出警告,这是与该公司去年12月披露的数据外泄有关的数据安全问题的一部分。

雅虎证实已经通知用户关于帐户可能有恶意活动的消息,但婉拒透露多少人受到影响。

Via 星洲网

历史上的今天:

  1. 2018:  「速客网」祝大家春节快乐!(0)
  2. 2016:  这不是愚人节玩笑,Yahoo!Shopping 将调高卖家的积分负担成本(0)
  3. 2016:  壮士断腕 雅虎放弃智能电视推广计划(0)
  4. 2015:  传雅虎将以组织重整之名进行大规模裁(0)
  5. 2014:  老虎环球基金增仓 Yahoo(0)