雅虎称变造 Cookies 攻击访问了大约 3200 万个账户

2017年03月02日 11:52 次阅读 稿源:cnBeta.COM 条评论

雅虎已经披露了其 3200 万用户账号泄露的一些幕后细节,称攻击者通过变造 cookies 的手段,免密访问了这些账户。该公司在本周三例行发布的一份文件中称,这轮攻击疑似与 2014 年发生的大规模泄露事件有关联(5000 万用户账号被窃),且背后可能有同一个国家在支持。此外,雅虎在提交给美国证券交易委员会的年报中提到:“我们在调查后认为,有一个未经授权的第三方访问了我司的专有代码,以学习如何变造 cookies”。

imapin.jpg

雅虎表示,作为预防,当前通过变造 cookies 访问账户的功能已经失效。

雅虎于去年 12 月份披露了这起攻击事件,但却被很多人所忽视,因为该公司还同时披露了 2013 年的另一起安全事件,当时黑客窃取了多达 10 亿 个雅虎账户信息。

[编译自:Cnet]

对文章打分

雅虎称变造 Cookies 攻击访问了大约 3200 万个账户

1 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan