Yahoo的电子邮件再次泄漏，还是cookie的问题？

在前两次Yahoo邮箱数据泄露之后，大多数用户肯定对Yahoo失去了信心，但是今天我们必须告诉您一个坏消息. 雅虎再次受到黑客的欢迎，并泄露了许多用户信息.

雅虎周三向所有用户发出警告通知，称他们的帐户可能已被黑客入侵，调查显示，黑客可能是去年使用假Cookie登录的用户帐户. 雅虎还在2016年12月以最低的声音更新了该数据泄露事件，因此几乎没有人知道雅虎也存在此数据泄露事件.

雅虎发出的警告消息是:

基于不断的调查，我们已经确认这种入侵发生在2015年或2016年，攻击者是使用假Cookie登录的用户帐户.

雅虎没有透露这次受影响的用户数量雅虎邮箱中文版登陆，只是承认这次是由于Yahoo邮箱服务系统的漏洞，所以它为攻击者留下了攻击入口. 据推测雅虎邮箱中文版登陆，此幕后的攻击者可能是政府资助的黑客. 伪造的cookie是数字密钥，攻击者无需输入登录密码即可直接登录用户帐户.

攻击细节

攻击者没有选择窃取用户密码，而是诱使Web浏览器向公司报告受害者已使用伪造的Web浏览器令牌成功登录了该帐户. 每次您使用Cookie登录该服务时，都会弹出一个提示窗口，询问您是“保持登录状态”还是“记住我”.

因此，即使您关闭窗口或关闭系统，下次打开此服务时也可以直接输入而无需输入登录密码. 由于浏览器已经存储了cookie，因此默认情况下下次登录时会调用它.

雅虎官方发言人说:

正如我们之前所披露的，我们的法医专家已对该事件进行了调查，入侵者通过伪造的cookie登录用户的帐户.

Yahoo的警告通知消息已发送给每个Yahoo用户，并且对Yahoo的调查仍在继续.

雅虎数据泄漏历史记录

2016年9月，媒体披露Yahoo Mail在2014年遭到黑客攻击，泄漏了至少5亿个帐户. 也正是由于这种数据泄露，Verizon撤回了以48.3亿美元收购Yahoo核心资产的协议.

去年年底，媒体再次曝光，雅虎的10亿用户数据在2013年8月被盗，成为历史上最大的数据泄露事件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-208757-1.html