路透3月1日消息，雅虎周三称，过去两年中有约3200万个用户账户被入侵者使用伪造的 cookie 进入过。雅虎去年披露了两起大规模数据泄露事件。

雅虎称，近期发生的部分入侵事件可关联到“据信要为2014年数据泄露事件负责的、有政府支持的同一个行动者”。2014年的数据泄露至少影响到5亿个账户。

“根据调查，我们认为未获授权的第三方获取了公司的专用代码，学习如何伪造特定cookie，”雅虎在最新的年度申报文件中说道。

伪造的cookie允许入侵者不用密码就能登入用户账户。该公司称，现在这些cookie已被作废，不能再用于登入用户账户。

雅虎还曾在去年12月表示，超过10亿个用户账户的数据在2013年8月被盗。这是史上最大的数据泄露事件。

受数据泄露事件影响，雅虎被迫降价3.50亿美元，以44.8亿美元的价格将公司核心互联网资产售予美国电信巨头 Verizon 。

雅虎周三称，不会向首席执行官梅耶尔(Marissa Mayer)发放2016年的现金奖金；此前独立委员会公布了2014年数据泄露事件相关的调查结果。

雅虎称，梅耶尔也已表示放弃2017年的年度股权奖励，为丑闻承担责任，因这些数据泄露事件是在其任期内发生的。

Via　路透中文网

---

相关文章：

• 雅虎透露更多数据泄漏事件前后细节
• 雅虎新闻丢掉了美国新闻类网站第一的位子？
• 雅虎给出的34条网站加速方法
• 雅虎朱凌：移动平台是未来发展中心
• 雅虎大规模泄密是被MD5加密坑了？

---

微博：新浪微博 - 腾讯微博
QQ群：28023830 - 微信公众号：yseeker
品味雅虎投稿信箱：tougao@yseeker.com