黑客借助雅虎自有軟件入侵用戶賬戶

來源:珠海網站建設作者:笑笑網址:http://www.wmfvfd.live 

入侵雅虎公司的黑客不僅從超過10億個賬戶中竊取了個人信息,還進入了該公司自己的軟件并生成了偽造的小型文字檔案,這可讓他們無需密碼就能進入用戶的賬戶。

入侵雅虎公司(Yahoo! Inc., YHOO)的黑客不僅從超過10億個賬戶中竊取了個人信息,還進入了該公司自己的軟件并生成了偽造的小型文字檔案(cookies),這可讓他們無需密碼就能進入用戶的賬戶。

偽造的cookies可讓黑客更令人信服地冒充另一個用戶,加劇安全漏洞的破壞性。例如,偽造他們正在使用的計算機是一臺熟悉的計算機的假象。偽造的cookies還能讓黑客保持登入被入侵的賬戶,并監控賬戶的活動。

雅虎周三稱,一個未經授權的第三方訪問了該公司的自有代碼,目的是了解如何偽造其cookies。雅虎首席安全長Bob Lord表示,偽造的cookies與9月披露的超過5億賬戶遭入侵事件存在關聯。雅虎在11月向證券監管機構提交的文件中首次對這起事件進行了說明。

雅虎表示,已經使偽造的cookies失效,并正通知2015和2016年賬戶受到影響的用戶。雅虎的一位發言人不愿透露遭入侵的賬戶中有多少受到了偽造cookies的影響。