信息來源：企業(yè)網(wǎng)

        雅虎似乎又陷入麻煩了。據(jù)ZDNet報(bào)道，該公司發(fā)出電子郵件警告用戶，國家支持的攻擊者可能已經(jīng)攻陷了他們的帳戶。據(jù)說這次攻擊依賴于一個(gè)合理的cookie偽造漏洞，可以執(zhí)行攻擊而不需要獲取用戶密碼。雅虎在去年發(fā)布了一系列引人注目的公告，表示旗下用戶的賬戶已經(jīng)被多次攻擊。這家桑尼維爾巨頭透露，它遭受了一次大規(guī)模攻擊，影響超過50萬用戶，然后三個(gè)月后，它又被黑客攻擊，使十億用戶面臨風(fēng)險(xiǎn)。

        最新攻擊的規(guī)模仍不清楚，但ZDNet獲得的電子郵件表明，這次攻擊可追溯到2015年。雅虎公司發(fā)言人證實(shí)：“調(diào)查發(fā)現(xiàn)，我們認(rèn)為黑客利用了用戶帳戶的認(rèn)證cookie發(fā)動攻擊。雅虎正在通知所有可能受影響的賬戶持有人?！?/span>

        雅虎進(jìn)一步指出，在發(fā)現(xiàn)這次攻擊事件之后，雅虎讓所有用戶的Cookie作廢，從而有效地切斷了黑客攻擊。這個(gè)消息在Verizon結(jié)束收購雅虎談判之后公布，這2家公司最初達(dá)成了48.3億美元的收購要約，但Verizon很可能會在黑客攻擊之后將出價(jià)大幅度降低2至3.5億美元。