本篇文章592字,读完约1分钟
雅虎周三证实,它正在通知用户他们的账户可能已被黑客入侵,并认为黑客通过假cookie入侵用户账户(这种黑客入侵方式不需要账户密码)。然而,雅虎没有透露有多少用户受到影响。黑客攻击于去年9月首次曝光,雅虎发言人表示,雅虎正在陆续通知受影响的用户。与此同时,雅虎已经禁止伪造cookie,以确保它们不会被再次使用。
据雷锋说。这一通知表明雅虎的网络攻击调查已经进入最后阶段。雅虎发言人表示,该公司已经通知了可能受到影响的用户,并“宣布”被篡改的cookies无效。
雅虎在声明中表示:
“正如我们之前透露的,我们的外部身份验证专家一直在调查这些被篡改的cookies的出现,它们允许入侵者在没有密码的情况下入侵帐户。”
“调查发现,我们认为cookie已被篡改或使用了被篡改的cookie的用户帐户。”
在此前的一份声明中,雅虎指出,“国家资助的黑客”在2013年和2014年窃取了超过10亿用户的私人数据。被盗数据包括电子邮件地址、出生日期和安全问题的答案。
而灾难性的黑客攻击也让外界开始质疑雅虎的安全性。据雷锋说。美国最大的移动运营商verizon最初计划以48亿美元收购雅虎的核心业务,包括互联网业务、电子邮件服务和雅虎品牌。然而,最近有报道称,威瑞森打算将购买价格降低约2.5亿美元。雷锋。(公开号码:雷锋。边肖还认为,在两起黑客事件之后,雅虎很难“以合理的价格出售自己。”
来源:搜狐微门户
标题:雅虎再爆黑客事件 入侵账户无需密码
地址:http://www.shwmhw.com/shxw/56528.html
