雅虎警告用戶 駭客恐以竄改cookies入侵
雅虎(Yahoo)今天表示,公司已經通知部分使用者,駭客可能利用一種方法,而不用竊取密碼就能入侵他們的帳戶。
法新社報導,這項最新通知是因應雅虎去年底公佈約10億用戶受衝擊的破紀錄遇駭事件,涉及竄改cookies或用戶登入帳號時,用來驗證身分的檔案。
知情人士透露,這項通知顯示雅虎的網路攻擊調查工作已經進入最後階段。
雅虎發言人表示,公司已經通知可能受影響的用戶,並已將遭竄改的cookies「作廢」。
雅虎在聲明稿中表示:「一如我們之前所揭露的,我們的外部鑑定專家一直在調查這些竄改cookies的出現,這些cookies讓入侵者毋需密碼就能侵入帳戶。」
雅虎聲明說:「調查已經找出我們認爲cookies遭竄改或使用遭竄改cookies的用戶帳號。」
美聯社報導,雅虎警告旗下用戶,他們的帳戶在2015年和2016年間可能遭駭,這是雅虎調查約10億用戶遭駭事件的最新發展。