Yahoo 於去年底傳出大規模遭駭,導致 10 億用戶個資遭竊的事件,讓 Yahoo 持續調查自家系統的資安狀況。Yahoo 於 1 日再度承認,過去兩年之間共有 3200 萬個帳號遭到駭客入侵。
(翻攝自DigitalTrends)
路透社報導,Yahoo 於本月 1 日主動對外坦承,指出在過去兩年間,駭客以偽造 Cookie 的方式,入侵超過 3200 萬個帳戶。Yahoo 表示,這起事件與 2014 年 Yahoo 用戶個資遭竊有關,當時約有 5 億個帳號受到影響。
Yahoo 調查發現,有未經授權的第三方取得了公司的專有代碼,並學習偽造特定的 Cookie,駭客可以不用密碼就直接入侵帳戶。不過 Yahoo 表示,目前已經使這些偽造的 Cookies 失效,以確保用戶安全。
(圖/法新社)
去年年底,Yahoo 才宣布旗下帳號曾遭駭客入侵,駭客可以入侵並拿走用戶的個人資料(不包括信用卡資料)、姓名、email 地址、行動電話號碼、出生年月日、帳戶密碼等,受影響的用戶預估約有 10 億,數量相當龐大。
Yahoo 也於 1 日時表示,執行長 Marissa Mayer 將會為了公司發生幾起安全漏洞處理不當而負責,並同意放棄總價值約 1400 萬美元的年度紅利以及股票。