雅虎真是麻烦不断。继去年披露的两次电子邮件密码泄露事件，影响到超过10亿用户后，雅虎近日对其电子邮件用户发出警告，称一个“国家支持的攻击者”可能已经侵入了他们的帐户。

根据这个警告的内容，此次侵袭的黑客并未使用密码，而是直接伪造了用户的cookie进入帐号。这个事件发生在2015-2016年。至于具体的时间和规模，至截稿为止，雅虎尚未回答本报的询问。

雅虎的警告指出，在发现问题后，它已封锁了伪造的cookie。并指导用户到以下网页了解应对手段

https://help.yahoo.com/kb/SLN26995.html

该页面告诉用户，受影响的用户在登录帐号后会看到一个警告。该警告会连续出现10天以确保用户的关注。同时雅虎也督促用户使用其更新的安全检验手段。

受影响用户的警告框框

最近有消息称，美国证券交易委员会（Securities and Exchange Commission）要调查雅虎隐藏其数据泄露的问题。此次事件无疑是雪上加霜。

雅虎去年同意以48.3亿美元出售给Verizon，该交易正在最后的成交进程中。