1.媒體來源:自由
2.標題:Yahoo 自爆駭客無密碼也能入侵!3200 萬帳戶受害!
3.完整新聞內文:
Yahoo 於去年底傳出大規模遭駭,導致 10 億用戶個資遭竊的事件,讓 Yahoo 持續調查
自家系統的資安狀況。今天 Yahoo 再度承認,過去兩年之間,共有 3200 萬個帳號遭到
駭客入侵。
路透社報導,Yahoo 於本月 1 日主動對外坦承,指出在過去兩年間,駭客以偽造
Cookie 的方式,入侵超過 3200 萬個帳戶。Yahoo 表示,這起事件與 2014 年 Yahoo
用戶個資遭竊有關,當時約有 5 億個帳號受到影響。
Yahoo 調查發現,有未經授權的第三方取得了公司的專有代碼,並學習偽造特定的
Cookie,駭客可以不用密碼就直接入侵帳戶。不過 Yahoo 表示,目前已經使這些偽造的
Cookies 失效,以確保用戶安全。
去年年底,Yahoo 才宣布旗下帳號曾遭駭客入侵,駭客可以入侵並拿走用戶的個人資料(
不包括信用卡資料)、姓名、email 地址、行動電話號碼、出生年月日、帳戶密碼等,受
影響的用戶預估約有 10 億,數量相當龐大。
Yahoo 也於 1 日時表示,執行長 Marissa Mayer 將會為了公司發生幾起安全漏洞處理不
當而負責,並同意放棄總價值約 1400 萬美元的年度紅利以及股票。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/29031
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意