0
  • Page Views 3085

Yahoo表示一些偽造的Cookie將對使用者造成傷害

部份的使用者帳戶可能在2016年時使用偽造的Cookie

最近Yahoo向使用者發出一則通知,向使用者提出警示稱他們的帳號已經在最近一年中受到入侵,造成這些帳號受害的原因來自於Yahoo郵件伺服器的漏洞,根據Yahoo聲稱,使用者由於使用了駭客於系統內部所製作的偽造Cookie,使得攻擊者可以在不需要密碼的情況下入侵帳號。

根據Yahoo於信中的通知表示,根據進行中的調查,該公司認為在2015以及2016出現使用偽造Cookie侵入帳號的行為,源自於2014年的系統漏洞。

根據美聯社的報導,Yahoo發言人承認該公司正發出通知給可能受到侵入的帳號,但並未透露有多少用戶受到影響。

Pennsylvania’s Plotkin大學的Mathematical Biology研究團隊成員Joshua Plotkin在Twitter發表了一則截圖:

出現漏洞這件事並不是第一次,Yahoo在2016年的10月也偷偷的向SEC陳報受到Cookie攻擊,「偽造的Cookie可能讓駭客在不需要密碼的情況下入侵使用者的帳號,根據進行中的調查,我們認為一個未經授權的第三方程式存取我們的程式代碼,並了解如何植入偽造的Cookie。」Yahoo於2016年12月14日的安全公告中解釋說。

用戶是在 Verizon即將收購Yahoo時被通知該消息,根據Bloomberg 的報導,由於在收購過程中發現了安全的隱藏問題,使得 Verizon在收購Yahoo時的48億美元減少了2.5億美元。

資料來源:arstechnica

回應

回應

Share This Article

如何在觀看Youtube的時候同時瀏覽評論

Next Story »

Google和Microsoft將聯手將盜版網站在搜尋引擎中去除