雅虎已经披露了其 3200 万用户账号泄露的一些幕后细节,称攻击者通过变造 cookies 的手段,免密访问了这些账户。该公司在本周三例行发布的一份文件中称,这轮攻击疑似与 2014 年发生的大规模泄露事件有关联(5000 万用户账号被窃),且背后可能有同一个国家在支持。此外,雅虎在提交给美国证券交易委员会的年报中提到:“我们在调查后认为,有一个未经授权的第三方访问了我司的专有代码,以学习如何变造 cookies”。
雅虎表示,作为预防,当前通过变造 cookies 访问账户的功能已经失效。
雅虎于去年 12 月份披露了这起攻击事件,但却被很多人所忽视,因为该公司还同时披露了 2013 年的另一起安全事件,当时黑客窃取了多达 10 亿 个雅虎账户信息。
[编译自:Cnet]
