雅虎警告用户 骇客恐以窜改cookies入侵 社会与法

雅虎今天表示，公司已经通知部分使用者，骇客可能利用一种方法，而不用窃取密码就能入侵他们的帐户。

法新社报道，这项最新通知是因应雅虎去年底公布约10亿用户受冲击的破纪录遇骇事件，涉及窜改cookies或用户登入帐号时，用来验证身份的档案。

知情人士透露，这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。

雅虎发言人表示，公司已经通知可能受影响的用户，并已将遭窜改的cookies“作废”。

雅虎在声明稿中表示：“一如我们之前所揭露的，我们的外部鉴定专家一直在调查这些窜改cookies的出现，这些cookies让入侵者毋需密码就能侵入帐户。”

雅虎声明称：“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户帐号。”

美联社报道，雅虎警告旗下用户，他们的帐户在2015年和2016年间可能遭骇，这是雅虎调查约10亿用户遭骇事件的最新发展。

雅虎今天证实已经通知用户关于帐户可能有恶意活动的消息，但婉拒透露多少人受到影响。