1.媒体来源:自由
2.标题:Yahoo 自爆骇客无密码也能入侵!3200 万帐户受害!
3.完整新闻内文:
Yahoo 于去年底传出大规模遭骇,导致 10 亿用户个资遭窃的事件,让 Yahoo 持续调查
自家系统的资安状况。今天 Yahoo 再度承认,过去两年之间,共有 3200 万个帐号遭到
骇客入侵。
路透社报导,Yahoo 于本月 1 日主动对外坦承,指出在过去两年间,骇客以伪造
Cookie 的方式,入侵超过 3200 万个帐户。Yahoo 表示,这起事件与 2014 年 Yahoo
用户个资遭窃有关,当时约有 5 亿个帐号受到影响。
Yahoo 调查发现,有未经授权的第三方取得了公司的专有代码,并学习伪造特定的
Cookie,骇客可以不用密码就直接入侵帐户。不过 Yahoo 表示,目前已经使这些伪造的
Cookies 失效,以确保用户安全。
去年年底,Yahoo 才宣布旗下帐号曾遭骇客入侵,骇客可以入侵并拿走用户的个人资料(
不包括信用卡资料)、姓名、email 地址、移动电话号码、出生年月日、帐户密码等,受
影响的用户预估约有 10 亿,数量相当庞大。
Yahoo 也于 1 日时表示,执行长 Marissa Mayer 将会为了公司发生几起安全漏洞处理不
当而负责,并同意放弃总价值约 1400 万美元的年度红利以及股票。
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/29031
5.备注:
※ 一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者水桶,请注意