生活

雅虎表示使用“伪造饼干”访问了约3200万个帐户

作者:麻好漱    发布时间:2017-05-13 13:03:22    

照片插图显示在2016年12月15日显示的网络代码和键盘前的智能手机上的雅虎徽标。路透社/ Dado Ruvic /文件插图 - RTX2VKYK

(路透社) - 去年披露两起大规模数据泄露的雅虎公司YHOO.O周三表示,在过去两年中,入侵者使用伪造的cookie访问了大约3200万个用户帐户。

该公司表示,一些最新的入侵可能与“被认为应对2014年违规行为负责的同一个国家赞助的行为人”有关,其中至少有5亿个账户受到影响。

“基于调查,我们认为未经授权的第三方访问该公司的专有代码,以了解如何伪造某些cookie,”雅虎在其最新的年度文件中称。

该公司表示,这些cookie已失效,因此无法用于访问用户帐户。

伪造的cookie允许入侵者在没有密码的情况下访问用户的帐户。

雅虎还在去年12月表示,超过10亿用户帐户的数据在2013年8月遭到破坏,成为历史上最大的漏洞。

该公司周三表示,根据独立委员会有关2014年安全事件的调查结果,该公司不会在2016年向首席执行官玛丽莎梅耶颁发现金红利。

雅虎表示,Mayer还提出放弃任何2017年度股权奖,因为在她任职期间发生了违规行为。

上个月,正在收购雅虎核心资产的Verizon Communications Inc( )将原先的报价降低了3.5亿美元,降至44.8亿美元。

Rishika Sadam在班加罗尔的报道; 由Anil D'Silva编辑

我们的标准:
 

友情链接: © 网站地图