Yahoo警告:骇客窜改cookies,没密码也能入侵

▲Yahoo。(图/路透社

科技中心综合报导

雅虎(Yahoo)今日表示,已警告部分使用者骇客用一种窜改cookies的方式 ,不需窃取密码照样能入侵他们的帐号。据《法新社》报导,这项最新通知应该是因应在2016年12月发生的10亿用户遭骇调查结果。

雅虎警告旗下用户,他们的用户帐户在2015年与2016年之间可能遭受侵害,据《美联社》指出,这是10亿用户遭骇的最新调查发展。此外,有知情人士透露,这项通知就是代表雅虎调查「2016年网路攻击事件」已经进入尾声

雅虎在声明稿中表示,外部鉴定专家调查案件中遭窜改的cookies,骇客确实不用密码就能入侵帐户。发言人也对此表示,公司已经通知可能的受灾用户,目前已「作废」遭窜改的cookies。虽然已经证实骇客对用户进行恶意活动手法,却仍婉拒透露共有多少人受害。