摘要: 北京时间3月2日,雅虎对外披露了3200万用户账号泄露的问题调查结果,雅虎表示,攻击者通过变造cookies的手段,直接跳过密码访问了这些用户账号。雅虎在当地时间周三发布的一份文件中表示,这些攻击与2014年的大规模数据泄露似乎有所关联,而且雅虎还猜测,这...
北京时间3月2日,雅虎对外披露了3200万用户账号泄露的问题调查结果,雅虎表示,攻击者通过变造cookies的手段,直接跳过密码访问了这些用户账号。
雅虎在当地时间周三发布的一份文件中表示,这些攻击与2014年的大规模数据泄露似乎有所关联,而且雅虎还猜测,这些攻击的北湖可能有同一个国家在进行支持。而雅虎的的年报中也表示,在调查后发现,有未经授权的第三方访问了雅虎的专有代码,并且学会了变造cookies,这才有了大规模的黑客攻击事件。
雅虎的安全问题一直的让人揪心,去年连续两次曝光的黑客问题让雅虎的前景蒙上了一层迷雾。而受此影响,雅虎的买主Verizon也对收购雅虎这笔交易颇有不满,他们认为雅虎在安全问题方面有所隐瞒,因此收购价格很可能会降低。而外界甚至有专家认为,雅虎根本就没有任何安全措施。
而在调查清楚这一结果后,雅虎表示已经解决了这一问题,通过变造cookies直接访问账号的功能已经失效。
本文来源:中关村在线