雅虎公司周三證實,正在通知用戶他們的賬戶可能已經(jīng)被入侵,并認為黑客是通過偽造的Cookie入侵用戶賬號(此種入侵方式不需要賬戶密碼)。不過,雅虎還未透露有多少用戶受到影響。此次黑客襲擊事件在去年九月份第一次被曝光,雅虎發(fā)言人表示雅虎正在陸續(xù)通知受影響用戶。與此同時,雅虎禁用了偽造Cookie,確保其不會被再次使用。
據(jù)雷鋒網(wǎng)消息,這項通知顯示雅虎的網(wǎng)絡攻擊調(diào)查工作已經(jīng)進入最后階段。雅虎發(fā)言人表示,公司已經(jīng)通知可能受影響的用戶,并已將遭竄改的cookies“作廢”。
雅虎在聲明稿中表示:
“一如我們之前所揭露的,我們的外部鑒定專家一直在調(diào)查這些竄改cookies的出現(xiàn),這些cookies讓入侵者毋需密碼就能侵入帳戶。”
“調(diào)查已經(jīng)找出我們認為cookies遭竄改或使用遭竄改cookies的用戶賬號。”
在此前的一份聲明中,雅虎曾指出“得到國家資助的黑客”在2013年和2014年竊取超過10億用戶的私人數(shù)據(jù)。被盜的數(shù)據(jù)包括電子郵件地址,出生日期和安全問題的答案等。
而災難性的黑客攻擊事件也使外界開始質(zhì)疑雅虎的安全性。據(jù)雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))消息,美國最大移動運營商Verizon原計劃以48億美元收購雅虎的核心業(yè)務,包括互聯(lián)網(wǎng)業(yè)務、電子郵件服務以及雅虎品牌,但近日有報道稱Verizon有意將收購價降低約2.5億美元。雷鋒網(wǎng)小編也認為,在經(jīng)歷了兩次黑客事件曝光之后,雅虎已很難再把自己“賣個好價錢”了。