Yahoo警告:駭客竄改cookies,沒密碼也能入侵
▲Yahoo。(圖/路透社)
雅虎(Yahoo)今日表示,已警告部分使用者,駭客用一種竄改cookies的方式 ,不需竊取密碼照樣能入侵他們的帳號。據《法新社》報導,這項最新通知應該是因應在2016年12月發生的10億用戶遭駭的調查結果。
雅虎警告旗下用戶,他們的用戶帳戶在2015年與2016年之間可能遭受侵害,據《美聯社》指出,這是10億用戶遭駭的最新調查發展。此外,有知情人士透露,這項通知就是代表雅虎調查「2016年網路攻擊事件」已經進入尾聲。
雅虎在聲明稿中表示,外部鑑定專家調查案件中遭竄改的cookies,駭客確實不用密碼就能入侵帳戶。發言人也對此表示,公司已經通知可能的受災用戶,目前已「作廢」遭竄改的cookies。雖然已經證實駭客對用戶進行惡意活動的手法,卻仍婉拒透露共有多少人受害。