雅虎警告了与最近攻击相关的帐户违规的用户
2021-08-03 12:44:05 [来源]:
雅虎已经开始警告自杀用户,他们的服务账户可能在去年年底报告的大规模数据违约中受到损害。
在从Yahoo Ciso Bob Lord发送的电子邮件中的警告中,告诉用户伪造的cookie可能已被用来在前几年访问其帐户。
对雅虎用户的警告同时出现新闻报道表明,verizon通讯在购买雅虎的谈判中,可能是由于数据违规而寻求折扣2.5亿美元。
12月,雅虎报告说,与超过10亿用户账户相关的数据于2013年8月被盗。该公司不到三个月,该公司报告了一个单独的数据泄露,影响了超过500万用户,最初发生在2014年底。
在周三发送的用户的新警告中,雅虎表示,伪造的cookie问题允许黑客在没有密码的情况下访问用户帐户。该公司将问题与9月份报告的违规行为联系起来。
“根据正在进行的调查,我们认为,2015年或2016年可能已使用伪造的cookie以访问您的帐户,”雅虎的新电子邮件说。“我们将一些饼干伪造活动与相同的国家赞助的演员联系起来,被认为是对我们2016年9月22日披露的数据被盗的负责。”
雅虎没有确定国家赞助的演员。新电子邮件已发送给其账户被突破的用户显然是一般攻击。似乎被国家赞助的演员专门针对的近期用户被发送了一份额外的通知。
雅虎建议用户审查其帐户对可疑活动,这是谨慎的未经请求的通信,要求提供个人信息,并避免点击链接或从可疑电子邮件下载附件。该公司要求用户考虑采用其yahoo帐户密钥,一个验证工具,消除了对密码的需要。
“我们使伪造的cookie无效,并硬化了我们的系统,以确保他们反对类似的攻击,”雅虎在新电子邮件中说道。“我们不断增强我们的保障和系统,检测并防止未经授权访问用户帐户。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
