版本:
中国

雅虎称约3200万个账户被人使用“伪造的cookie”入侵

路透3月1日 - 雅虎(YHOO.O)周三称,过去两年中有约3,200万个用户账户被入侵者使用伪造的cookie进入过。雅虎去年披露了两起大规模数据泄露事件。

雅虎称,近期发生的部分入侵事件可关联到“据信要为2014年数据泄露事件负责的、有政府支持的同一个行动者”。2014年的数据泄露至少影响到5亿个账户。

“根据调查,我们认为未获授权的第三方获取了公司的专用代码,学习如何伪造特定cookie,”雅虎在最新的年度申报文件中说道。

该公司称,现在这些cookie已被作废,不能再用于登入用户账户。

伪造的cookie允许入侵者不用密码就能登入用户账户。

雅虎还曾在去年12月表示,超过10亿个用户账户的数据在2013年8月被盗。这是史上最大的数据泄露事件。

雅虎周三称,不会向首席执行官梅耶尔(Marissa Mayer)发放2016年的现金奖金;此前独立委员会公布了2014年数据泄露事件相关的调查结果。

雅虎称,梅耶尔也已表示放弃2017年的年度股权奖励,因这些数据泄露事件是在其任期内发生的。(完)

(编译 王琛;审校 张涛)

我们的标准: 汤森路透“信任原则

更多 国际财经

热门文章

编辑推荐

文章推荐