网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


雅虎黑客问题结果出炉 变造Cookies成元凶

2017-03-04 19:29 推荐: 浏览: 98 views 字号:

摘要: 北京时间3月2日,雅虎对外披露了3200万用户账号泄露的问题调查结果,雅虎表示,攻击者通过变造cookies的手段,直接跳过密码访问了这些用户账号。 雅虎在当地时间周三发布的一份文件中表示,这些攻击与2014年的大规模数据泄露似乎有所关联,而且雅虎还猜测,这...

北京时间3月2日,雅虎对外披露了3200万用户账号泄露的问题调查结果,雅虎表示,攻击者通过变造cookies的手段,直接跳过密码访问了这些用户账号。

雅虎在当地时间周三发布的一份文件中表示,这些攻击与2014年的大规模数据泄露似乎有所关联,而且雅虎还猜测,这些攻击的北湖可能有同一个国家在进行支持。而雅虎的的年报中也表示,在调查后发现,有未经授权的第三方访问了雅虎的专有代码,并且学会了变造cookies,这才有了大规模的黑客攻击事件。

雅虎的安全问题一直的让人揪心,去年连续两次曝光的黑客问题让雅虎的前景蒙上了一层迷雾。而受此影响,雅虎的买主Verizon也对收购雅虎这笔交易颇有不满,他们认为雅虎在安全问题方面有所隐瞒,因此收购价格很可能会降低。而外界甚至有专家认为,雅虎根本就没有任何安全措施。

而在调查清楚这一结果后,雅虎表示已经解决了这一问题,通过变造cookies直接访问账号的功能已经失效。

本文来源:中关村在线

联系站长租广告位!

中国首席信息安全官