雅虎警告用戶 駭客恐以竄改cookies入侵

雅虎(Yahoo)今天表示,公司已經通知部分使用者駭客可能利用一種方法,而不用竊取密碼就能入侵他們的帳戶

法新社報導,這項最新通知是因應雅虎去年底公佈約10億用戶衝擊的破紀錄遇駭事件,涉及竄改cookies或用戶登入帳號時,用來驗證身分檔案

知情人士透露,這項通知顯示雅虎的網路攻擊調查工作已經進入最後階段

雅虎發言人表示,公司已經通知可能受影響的用戶,並已將遭竄改的cookies「作廢」。

雅虎在聲明稿中表示:「一如我們之前所揭露的,我們的外部鑑定專家一直在調查這些竄改cookies的出現,這些cookies讓入侵者毋需密碼就能侵入帳戶。」

雅虎聲明說:「調查已經找出我們認爲cookies遭竄改或使用遭竄改cookies的用戶帳號。」

美聯社報導,雅虎警告旗下用戶,他們的帳戶在2015年和2016年間可能遭駭,這是雅虎調查約10億用戶遭駭事件的最新發展

雅虎今天證實已經通知用戶關於帳戶可能有惡意活動消息,但婉拒透露多少人受到影響。1060216