雅虎再爆信息泄露事件，黑客入侵账户无需密码

雅虎公司周三证实，正在通知用户他们的账户可能已经被入侵，并认为黑客是通过伪造的Cookie入侵用户账号(此种入侵方式不需要账户密码)。不过，雅虎还未透露有多少用户受到影响。此次黑客袭击事件在去年九月份第一次被曝光，雅虎发言人表示雅虎正在陆续通知受影响用户。与此同时，雅虎禁用了伪造Cookie，确保其不会被再次使用。

据悉，这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。雅虎发言人表示，公司已经通知可能受影响的用户，并已将遭窜改的cookies作废。

雅虎在声明稿中表示：

“一如我们之前所揭露的，我们的外部鉴定专家一直在调查这些窜改cookies的出现，这些cookies让入侵者毋需密码就能侵入帐户。”

“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户账号。”

在此前的一份声明中，雅虎曾指出“得到国家资助的黑客”在2013年和2014年窃取超过10亿用户的私人数据。被盗的数据包括电子邮件地址，出生日期和安全问题的答案等。

而灾难性的黑客攻击事件也使外界开始质疑雅虎的安全性。美国最大移动运营商Verizon原计划以48亿美元收购雅虎的核心业务，包括互联网业务、电子邮件服务以及雅虎品牌，但近日有报道称Verizon有意将收购价降低约2.5亿美元。在经历了两次黑客事件曝光之后，雅虎已很难再把自己“卖个好价钱”了。

相关资讯：

5亿雅虎帐户被盗:今年最大的信息泄露事件

5亿雅虎账户被盗,账户信息可能包含电子邮件地址、电话号码、出生日期、哈希密码,甚至包含密码和安全问题。雅虎账户泄露事件打破了Myspace 4.27亿账户被盗...

传雅虎为美国政府定制秘密工具,可对上百万雅虎邮箱实时扫描

路透社10月5日报道称，去年雅虎为美国政府定制了一款秘密工具，可以对上百万雅虎邮箱进行实时扫描，这样一来NSA或FBI就可以实时扫描每一个用户的邮件，搜索他们感兴趣的内容。而Motherboard最新的报道则指出，这还不仅仅只是个扫描工具。