雅虎﹕黑客毋須密碼入侵帳戶

雅虎(Yahoo)公司表示，已通知部分用戶，黑客可能利用精密手法，毋須竊取密碼就能入侵帳戶。這項最新通知是因應雅虎去年12月公布約10億用戶可能被入侵的事件，公司稱調查後發現受影響用戶在2015及2016年間可能被人以偽造「cookies」或驗證檔案登入帳戶；雅虎並沒公布實際受影響用戶數目。

竄改cookies登入

當用戶使用電腦，便會產生「cookies」(小型文字檔案)暫存檔案存於電腦，當中可能包含敏感信息，例如使用者名稱、電腦名、網站瀏覽紀錄等。這次事件中的黑客相信就是透過偽造cookies得手。雅虎在周三聲明中表示：「這些cookies讓入侵者毋須密碼就能登入帳戶。」雅虎稱，已通知可能受影響的用戶，並已將遭竄改的cookies「作廢」。

法新社報道，雅虎原叫價約48億美元(約373億港元)把網絡核心業務售予電信商Verizon，不過受這次黑客事件影響，雙方同意減價2.5億至3億美元。兩間公司沒評論相關報道。(法新社)