雅虎周三表示，公司已经通知部分使用者，黑客可能利用一种方法，而不用窃取密码就能入侵他们的帐户。这是雅虎调查约10亿用户遭骇事件的最新发展。

法新社报道，这项最新通知应是因雅虎去年底公布约10亿用户受冲击的破纪录遇骇事件，涉及窜改 cookies 或用户登入帐号时，用来验证身份的档案。

知情人士透露，这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。

雅虎警告称，黑客可以通过“伪造的cookie”在无需输入密码的状态下入侵雅虎帐号。

“一如我们之前所揭露的，我们的外部鉴定专家一直在调查这些窜改 cookies 的出现，这些 cookies 让入侵者无需密码就能侵入帐户。”雅虎在声明稿中表示，“调查已经找出我们认为 cookies 遭窜改或使用遭窜改 cookies 的用户帐号。”

雅虎发言人表示，公司已经通知可能受影响的用户，并已将遭窜改的 cookies “作废”。

美联社报道，雅虎向帐号可能在2015年和2016年遭入侵的用户发出警告，这是与该公司去年12月披露的数据外泄有关的数据安全问题的一部分。

雅虎证实已经通知用户关于帐户可能有恶意活动的消息，但婉拒透露多少人受到影响。

Via　星洲网

---

相关文章：

• 梅姐晒幸福：丈夫为她生日而亲手烘烤的恐龙饼干
• 华尔街日报：黑客借助雅虎自有软件入侵用户账户
• 雅虎宣布将用户记录保存时间缩短至三个月
• 黑客演示入侵雅虎邮箱，漏洞依然未修复
• 雅虎的沉沦：三个月泄露15亿账户信息 安全成短板

---

微博：新浪微博 - 腾讯微博
QQ群：28023830 - 微信公众号：yseeker
品味雅虎投稿信箱：tougao@yseeker.com