1.媒体来源:
UDN
雅虎警告用户:骇客不必窃密码就能入侵帐户
雅虎(Yahoo)今天表示,公司已经通知部分使用者,骇客可能利用一种方法,而不用窃
取密码就能入侵他们的帐户。法新社报导,这项最新通知是因应雅虎去年底公布约10亿用
户受冲击的破纪录遇骇事件,涉及窜改cookies或用户登入帐号时,用来验证身分的档案
。
知情人士透露,这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。雅虎发言人表
示,公司已经通知可能受影响的用户,并已将遭窜改的cookies“作废”。
雅虎在声明稿中表示:“一如我们之前所揭露的,我们的外部鉴定专家一直在调查这些窜
改cookies的出现,这些cookies让入侵者毋需密码就能侵入帐户。”
雅虎声明说:“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户帐号。
”美联社报导,雅虎警告旗下用户,他们的帐户在2015年和2016年间可能遭骇,这是雅虎
调查约10亿用户遭骇事件的最新发展。雅虎今天证实已经通知用户关于帐户可能有恶意活
动的消息,但婉拒透露多少人受到影响。
4.完整新闻连结 (或短网址):
https://udn.com/news/story/7086/2287815?from=udn-relatednews_ch2
5.备注:
请勿用奇摩信箱收重要信件