(圖/法新社)
Yahoo 由於先前傳出大規模遭駭、10 億用戶個資被竊取的事件,讓 Yahoo 持續調查駭客入侵的狀況。而現在根據《ZDnet》的報導指出,Yahoo 開始向用戶發出警告,表示駭客已經可以在沒有竊取密碼的情況下,任意駭入 Yahoo 帳戶!
該報導指出,Yahoo 發出的信件中寫到,經由 Yahoo 外部鑑識專家的調查,駭客可透過偽造 Cookie 的方式,藉此在沒有密碼的情況下入侵 Yahoo 用戶的帳戶,專家相信該手段在 2015 年到 2016 年間被駭客大量使用。
(圖/DigitalTrends)
Yahoo 向《ZDnet》確認了該信件的存在,並表示已經在通知受影響的用戶,具體被影響的用戶數量則沒有公開。目前 Yahoo 已經鎖定了 Cookie,藉此讓駭客的攻擊手段失效,確保民眾 Yahoo 帳戶的安全。
若是擔心自己的帳戶遭到入侵,可以依據 Yahoo 奇摩的帳號安全準則判斷,一旦出現「收不到任何信件」、「信箱傳送垃圾信件給其他用戶」、「帳戶資料遭莫名變更」、「出現異常的地點登入紀錄」等狀況,那麼除了趕緊修改密碼外,盡快啟用「帳號金鑰」功能,便能有效保護 Yahoo 帳戶安全。