Yahoo警告用戶 駭客恐以竄改cookies入侵

（中央社舊金山15日綜合外電報導）雅虎（Yahoo）今天表示，公司已經通知部分使用者，駭客可能利用一種方法，而不用竊取密碼就能入侵他們的帳戶。

法新社報導，這項最新通知是因應雅虎去年底公布約10億用戶受衝擊的破紀錄遇駭事件，涉及竄改cookies或用戶登入帳號時，用來驗證身分的檔案。

知情人士透露，這項通知顯示雅虎的網路攻擊調查工作已經進入最後階段。

雅虎發言人表示，公司已經通知可能受影響的用戶，並已將遭竄改的cookies「作廢」。

雅虎在聲明稿中表示：「一如我們之前所揭露的，我們的外部鑑定專家一直在調查這些竄改cookies的出現，這些cookies讓入侵者毋需密碼就能侵入帳戶。」

雅虎聲明說：「調查已經找出我們認為cookies遭竄改或使用遭竄改cookies的用戶帳號。」

美聯社報導，雅虎警告旗下用戶，他們的帳戶在2015年和2016年間可能遭駭，這是雅虎調查約10億用戶遭駭事件的最新發展。

雅虎今天證實已經通知用戶關於帳戶可能有惡意活動的消息，但婉拒透露多少人受到影響。1060216

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。