[新闻] 雅虎警告用户:骇客不必窃密码就能入侵帐

楼主: abram (科科)   2017-02-17 06:20:17
1.媒体来源:
UDN
雅虎警告用户:骇客不必窃密码就能入侵帐户
雅虎(Yahoo)今天表示,公司已经通知部分使用者,骇客可能利用一种方法,而不用窃
取密码就能入侵他们的帐户。法新社报导,这项最新通知是因应雅虎去年底公布约10亿用
户受冲击的破纪录遇骇事件,涉及窜改cookies或用户登入帐号时,用来验证身分的档案

知情人士透露,这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。雅虎发言人表
示,公司已经通知可能受影响的用户,并已将遭窜改的cookies“作废”。
雅虎在声明稿中表示:“一如我们之前所揭露的,我们的外部鉴定专家一直在调查这些窜
改cookies的出现,这些cookies让入侵者毋需密码就能侵入帐户。”
雅虎声明说:“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户帐号。
”美联社报导,雅虎警告旗下用户,他们的帐户在2015年和2016年间可能遭骇,这是雅虎
调查约10亿用户遭骇事件的最新发展。雅虎今天证实已经通知用户关于帐户可能有恶意活
动的消息,但婉拒透露多少人受到影响。
4.完整新闻连结 (或短网址):
https://udn.com/news/story/7086/2287815?from=udn-relatednews_ch2
5.备注:
请勿用奇摩信箱收重要信件
作者: cisbpmtw (cisbpmtw)   2017-02-17 06:22:00
雅虎果然超弱
作者: zhttp (zhttp)   2017-02-17 06:22:00
Yahoo不意外
作者: g7063068 (屏东尼大木博士)   2017-02-17 06:22:00
五楼屁眼也被甲甲入侵惹
作者: boxing123 (BOXING)   2017-02-17 06:22:00
绕过?
作者: estupid (For What)   2017-02-17 06:23:00
骇客一定是请了绕过大师
作者: GSHARP (Mr.Q)   2017-02-17 06:25:00
#专收垃圾信
作者: uini (那抹湛蓝)   2017-02-17 06:25:00
早800年不用雅虎信箱了
作者: johnhmj (耗呆肥羊)   2017-02-17 06:28:00
雅虎的资安怎么那么弱?幸好我拿来收垃圾信件
作者: DontPLZ ( )   2017-02-17 06:29:00
雅虎还有人用吗 不是早被垃圾信淹没了
作者: kuinochi (诺奇)   2017-02-17 06:36:00
不必窃密码 因为都已经流出去了
作者: lmf24 (阴蒂王子)   2017-02-17 06:36:00
假装成登入中的帐号?
作者: liaon98 (liaon98)   2017-02-17 06:36:00
绕过了
作者: jj1379746 (充电五分钟,通话两小时)   2017-02-17 06:38:00
绕过了
作者: StarFox0910 (闭嘴 低能儿)   2017-02-17 06:39:00
早就抛弃雅虎了
作者: witJeff (好热的天)   2017-02-17 06:43:00
雅虎垃圾桶
作者: haklim (haklim)   2017-02-17 06:53:00
早已删除帐号
作者: SmartCoconut (伊织)   2017-02-17 07:00:00
真的很烂 太久没登入就会停止使用这只帐号还有以前创游戏帐密都要用信箱验证 以往Yahoo是 .tw信箱结尾(可以收到验证信)现在直接改成不用.tw 但是你现在登入 收不到你.tw的信
作者: now99 (陈在天)   2017-02-17 07:02:00
烂到底了
作者: LBJ5566183 (矮丑穷鲁肥胖宅)   2017-02-17 07:33:00
还有人用这种东西吗
作者: dou0228 (7777)   2017-02-17 07:34:00
………竟然用cookie就可以 不简单
作者: rockiey (lovemiya)   2017-02-17 07:36:00
收垃圾信的,没差
作者: mayjan   2017-02-17 07:36:00
雅虎快倒了 怎么办人才都跑出来了 剩下的都是能混就混能拖就拖的茍炸种
作者: kideram (kide)   2017-02-17 07:48:00
MSN信箱也可以啊 而且漏洞比yahoo还大

Links booklink

Contact Us: admin [ a t ] ucptt.com