首页>安全资讯>雅虎发现3200万账户通过Cookie伪造攻击被黑

雅虎发现3200万账户通过Cookie伪造攻击被黑

外媒消息,上周三雅虎表示,其发现过去两年间大约3200万个用户账户是通过cookie伪造攻击被黑的,黑客并没有用户密码。

该公司表示,最近发生的一些入侵可能与2014年的大规模数据泄露有关,在这一事件中,至少5亿个用户帐户受到影响。“基于这一调查,我们相信未经授权的第三方访问了公司的专有代码,以学习如何伪造部分cookie。伪造的cookie允许入侵者在没有密码的情况下访问用户帐户。” 好消息是,雅虎已经将那些伪造cookie都“失效”了,所以入侵者不能再次访问用户账户。

实际上,雅虎早在去年12月就揭露了这起cookie伪造事件,但是在当时因为爆出2013年10亿账户泄露这样的大新闻,这个事情就完全被忽略了。从上个月开始,雅虎就警告其用户可能被入侵,并陈述用户可能被窃取的信息包括姓名、邮箱、哈希密码、电话号码、生日和一些加密或者未加密的安全问题和答案。

在雅虎发布cookie伪造攻击事件的同时,CEO Marissa Mayer在Tumblr上发布博客称:“因为这些安全事件发生在她的任期,因此她会放弃去年差不多200万美金的年终奖和差不多价值1200万美元的股票,将这些钱发给公司辛勤工作的员工,以表彰他们在2016年为雅虎做出的贡献。”

雅虎接二连三的安全事故已经严重打击了雅虎对用户的信誉,在Verizon的收购交易中,从被压价3.5亿美元,并共同承担数据泄露带来的法律责任。到目前为止,已经有超过40起针对雅虎安全事故的集体诉讼,公司表示在2016年他们已经在调查取证、补救活动和法律费用上花费了1600万美元。

消息来源:互联网

相关资讯:

雅虎针对多起数据泄露事件给出正式解答

本月初,雅虎取消了与美国参议院商业科技运输委员会关于数据泄漏事件的听证会,参议员 John Thune 与 Jerry Moran 立即要求雅虎提供相关安全问题的具体...

雅虎数亿数据泄露,致其收购价格压低3.5亿

2月22日消息,美国美国第一大无线运营商Verizon Communications宣布,同意以44.8亿美元的现金收购雅虎核心的互联网资产,比之前确定的48.3亿压低了3.5亿。

雅虎再爆信息泄露事件,黑客入侵账户无需密码

雅虎公司周三证实,正在通知用户他们的账户可能已经被入侵,并认为黑客是通过伪造的Cookie入侵用户账号(此种入侵方式不需要账户密码)。

从雅虎10亿数据泄露事件,回顾过去11年的数据泄露

前日,雅虎公开承认,在2013年8月的时候就发生了多达10亿的账户数据泄露。同时也创造了有记录以来史上最大数据泄露案。借此机会我们回顾一下自2005年以来11年间规模最大、影响最深远的数据泄露。