据商业内幕网站(Business Insider)报道称,雅虎再次向用户警告称,黑客可以通过“伪造的cookie”在无需输入密码的状态下入侵Yahoo帐号。Cookie被用于在浏览器中存储个人信息,让用户不必再次键入个人信息。 雅虎告诉一些用户,黑客可能已经登录到他们的帐户,使用伪造的“cookie”,即使没有密码访问。 在此前的一份声明中,雅虎曾指出一些黑客在2013年和2014年窃取超过10亿用户的私人数据。被盗的数据包括电子邮件地址,出生日期和安全问题的答案等。 据科技资讯网站CNET称,黑客攻击最初是在九月宣布的,但在很大程度上被忽视了,直到现在的雅虎揭示的这份公告,被认为是历史上最大的安全漏洞事件。 这是在几个月后,雅虎首次披露cookie攻击,现在还不清楚为什么一些用户到现在才收到通知。雅虎在九月曾表示,“未经授权的第三方曾访问过该公司的专有代码,学习如何伪造cookie。” 对此,雅虎发言人发表声明回应称: “正如我们先前透露的,我们的外部专家一直在调查伪造的cookie,这可能使入侵者访问我们的用户帐户没有密码。调查已确定了那些被使用伪造cookie的用户帐户,雅虎正在通知所有潜在受影响的账户持有人,已将伪造的cookie失效,让他们不能再使用。” 黑客攻击事件也引起了外界对雅虎安全性的质疑。据彭博社消息,美国最大移动运营商Verizon有意将收购价降低约2.5亿美元,而其原计划是以48亿美元收购雅虎的核心业务(互联网业务、电子邮件服务以及雅虎品牌)。 此前,雅虎公司曾在1月宣布,将在收购完成后,把公司剩余的部分将更名为Altaba。除了更名,曾经为了拯救雅虎而来的硅谷美女Marrissa Mayer同时宣布辞职。 |