您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给夏睿
发送

0

雅虎再爆黑客事件,入侵账户无需密码

本文作者: 夏睿 2017-02-17 07:30
导语:公司向用户发出警告:黑客通过伪造的Cookie入侵用户账号。

雅虎再爆黑客事件,入侵账户无需密码

雅虎公司周三证实,正在通知用户他们的账户可能已经被入侵,并认为黑客是通过伪造的Cookie入侵用户账号(此种入侵方式不需要账户密码)。不过,雅虎还未透露有多少用户受到影响。此次黑客袭击事件在去年九月份第一次被曝光,雅虎发言人表示雅虎正在陆续通知受影响用户。与此同时,雅虎禁用了伪造Cookie,确保其不会被再次使用。

据雷锋网消息,这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。雅虎发言人表示,公司已经通知可能受影响的用户,并已将遭窜改的cookies“作废”。

雅虎在声明稿中表示:

“一如我们之前所揭露的,我们的外部鉴定专家一直在调查这些窜改cookies的出现,这些cookies让入侵者毋需密码就能侵入帐户。”

“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户账号。”

在此前的一份声明中,雅虎曾指出“得到国家资助的黑客”在2013年和2014年窃取超过10亿用户的私人数据。被盗的数据包括电子邮件地址,出生日期和安全问题的答案等。

而灾难性的黑客攻击事件也使外界开始质疑雅虎的安全性。据雷锋网消息,美国最大移动运营商Verizon原计划以48亿美元收购雅虎的核心业务,包括互联网业务、电子邮件服务以及雅虎品牌,但近日有报道称Verizon有意将收购价降低约2.5亿美元。雷锋网小编也认为,在经历了两次黑客事件曝光之后,雅虎已很难再把自己“卖个好价钱”了。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

求索于科技人文间, 流连在 AI 浪潮下; 我在这儿, 斟酒,燃香,等你故事
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说