雅虎今天表示,公司已经通知部分使用者,骇客可能利用一种方法,而不用窃取密码就能入侵他们的帐户。
法新社报道,这项最新通知是因应雅虎去年底公布约10亿用户受冲击的破纪录遇骇事件,涉及窜改cookies或用户登入帐号时,用来验证身份的档案。
知情人士透露,这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。
雅虎发言人表示,公司已经通知可能受影响的用户,并已将遭窜改的cookies“作废”。
雅虎在声明稿中表示:“一如我们之前所揭露的,我们的外部鉴定专家一直在调查这些窜改cookies的出现,这些cookies让入侵者毋需密码就能侵入帐户。”
雅虎声明称:“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户帐号。”
美联社报道,雅虎警告旗下用户,他们的帐户在2015年和2016年间可能遭骇,这是雅虎调查约10亿用户遭骇事件的最新发展。
雅虎今天证实已经通知用户关于帐户可能有恶意活动的消息,但婉拒透露多少人受到影响。
I 相关 / Other
卡巴斯基实验室:去年发现的62个勒索软件有3/4是讲俄文的骇客开发的
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 卡巴斯基实验室(Kaspersky Lab)的恶意程式分析师Anton Ivanov在本周一(1/13)举行的RSAC勒索软体高峰会(2017 Ransomware Summit)上透露,在
台湾发生史上首次券商集体遭骇客攻击勒索事件,企业资安议题再度被唤起。但据安永调查,逾 8成企业对自身资安防护系统仍缺乏信心,主因是网络攻击猖獗且手法翻新极快。安永会计师事务所今天发布“全球资讯安全调查”
资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站被骇
WordPress在今年1月26日释出WordPress 4.7.2,宣称修补了3个安全漏洞,直至2月1日才揭露该版其实还修补了另一个未经验证之权限扩张漏洞,此一权限扩张漏洞惹来骇客的觊觎,资安业者Wordfence指出,截至2月9日为止,已
近期台湾券商遭到骇客攻击,证交所今天(9日)上午邀集证券期货周边单位、三大电信公司、证券商及期货商公会代表开会,并于下午召开记者会说明。证交所副总经理黄乃宽表示,骇客攻击来源都在境外,初查可能是用越南的
Google服务下午短暂罢工,中华电信坦承连线异常、非骇客攻击
示意图,与新闻事件无关。 今天(2/9)下午有不少人可能发现无法正常使用Google服务,中华电信发出声明澄清并非受到骇客攻击,係中华与Google互连的讯息量超出上限而发生网路瞬断的情形,所幸在下午3点20分已修复。不