雅虎(Yahoo)公司表示,已通知部分用戶,黑客可能利用精密手法,毋須竊取密碼就能入侵帳戶。這項最新通知是因應雅虎去年12月公布約10億用戶可能被入侵的事件,公司稱調查後發現受影響用戶在2015及2016年間可能被人以偽造「cookies」或驗證檔案登入帳戶;雅虎並沒公布實際受影響用戶數目。 竄改cookies登入 當用戶使用電腦,便會產生「cookies」(小型文字檔案)暫存檔案存於電腦,當中可能包含敏感信息,例如使用者名稱、電腦名、網站瀏覽紀錄等。這次事件中的黑客相信就是透過偽造cookies得手。雅虎在周三聲明中表示:「這些cookies讓入侵者毋須密碼就能登入帳戶。」雅虎稱,已通知可能受影響的用戶,並已將遭竄改的cookies「作廢」。 法新社報道,雅虎原叫價約48億美元(約373億港元)把網絡核心業務售予電信商Verizon,不過受這次黑客事件影響,雙方同意減價2.5億至3億美元。兩間公司沒評論相關報道。(法新社)
|
|
|