(萨克拉门托16日讯)美国互联网公司雅虎(Yahoo)周三证实,该公司向部分用户发出警告,指经外聘鉴证专家调查后,发现有骇客透过制造假cookies,在不需要密码的情况下,有可能于2015至2016年间入侵受影响用户的户口。
雅虎正在调查此前有十多亿用户的资料遭骇客盗取的事件,而这次的发现是该调查的最新进展。
雅虎在通告中指,这些入侵行动背后有国家支持,骇客盗取了该公司用以生成cookies的源代码发动攻击。雅虎并无透露有多少用户受影响,只称在发现问题后,已把涉事的cookies无效化,阻挡骇客的攻击。
去年9月及12月,雅虎曾经先后两次公布遭大规模入侵,有用户的用户名称、电邮地址、电话号码、出生日期、个人密码、保安问题与答案等资料,在2013年至2014年间被窃取,两次入侵分别影响5亿及10亿用户,雅虎对此展开调查。
另外,路透社引述消息人士指,自从去年雅虎公布骇客攻击一事后,Verizon就积极跟Y雅虎商讨,修改收购条款,以反映骇客攻击对雅虎价值造成的经济影响,作价将比原本公布的48亿3000万美元(215亿2700万令吉)收购作价削减约2亿5000万美元(11亿1400万令吉)。
同时,雅虎目前正就资料外泄事件接受政府当局调查,路透社引述消息人士称,Verizon和雅虎双方将共同承担资料外泄所带来的潜在法律责任。