1.媒體來源:
UDN
雅虎警告用戶:駭客不必竊密碼就能入侵帳戶
雅虎(Yahoo)今天表示,公司已經通知部分使用者,駭客可能利用一種方法,而不用竊
取密碼就能入侵他們的帳戶。法新社報導,這項最新通知是因應雅虎去年底公布約10億用
戶受衝擊的破紀錄遇駭事件,涉及竄改cookies或用戶登入帳號時,用來驗證身分的檔案
。
知情人士透露,這項通知顯示雅虎的網路攻擊調查工作已經進入最後階段。雅虎發言人表
示,公司已經通知可能受影響的用戶,並已將遭竄改的cookies「作廢」。
雅虎在聲明稿中表示:「一如我們之前所揭露的,我們的外部鑑定專家一直在調查這些竄
改cookies的出現,這些cookies讓入侵者毋需密碼就能侵入帳戶。」
雅虎聲明說:「調查已經找出我們認為cookies遭竄改或使用遭竄改cookies的用戶帳號。
」美聯社報導,雅虎警告旗下用戶,他們的帳戶在2015年和2016年間可能遭駭,這是雅虎
調查約10億用戶遭駭事件的最新發展。雅虎今天證實已經通知用戶關於帳戶可能有惡意活
動的消息,但婉拒透露多少人受到影響。
4.完整新聞連結 (或短網址):
https://udn.com/news/story/7086/2287815?from=udn-relatednews_ch2
5.備註:
請勿用奇摩信箱收重要信件