雅虎真是麻烦不断。继去年披露的两次电子邮件密码泄露事件,影响到超过10亿用户后,雅虎近日对其电子邮件用户发出警告,称一个“国家支持的攻击者”可能已经侵入了他们的帐户。
根据这个警告的内容,此次侵袭的黑客并未使用密码,而是直接伪造了用户的cookie进入帐号。这个事件发生在2015-2016年。至于具体的时间和规模,至截稿为止,雅虎尚未回答本报的询问。
雅虎的警告指出,在发现问题后,它已封锁了伪造的cookie。并指导用户到以下网页了解应对手段
https://help.yahoo.com/kb/SLN26995.html
该页面告诉用户,受影响的用户在登录帐号后会看到一个警告。该警告会连续出现10天以确保用户的关注。同时雅虎也督促用户使用其更新的安全检验手段。
受影响用户的警告框框
最近有消息称,美国证券交易委员会(Securities and Exchange Commission)要调查雅虎隐藏其数据泄露的问题。此次事件无疑是雪上加霜。
雅虎去年同意以48.3亿美元出售给Verizon,该交易正在最后的成交进程中。