雅虎黑客问题结果出炉 变造Cookies成元凶

雅虎对外披露了3200万用户账号泄露的问题调查结果，雅虎表示，攻击者通过变造cookies的手段，直接跳过密码访问了这些用户账号。

雅虎在当地时间周三发布的一份文件中表示，这些攻击与2014年的大规模数据泄露似乎有所关联，而且雅虎还猜测，这些攻击的北湖可能有同一个国家在进行支持。而雅虎的的年报中也表示，在调查后发现，有未经授权的第三方访问了雅虎的专有代码，并且学会了变造cookies，这才有了大规模的黑客攻击事件。

雅虎的安全问题一直的让人揪心，去年连续两次曝光的黑客问题让雅虎的前景蒙上了一层迷雾。而受此影响，雅虎的买主Verizon也对收购雅虎这笔交易颇有不满，他们认为雅虎在安全问题方面有所隐瞒，因此收购价格很可能会降低。而外界甚至有专家认为，雅虎根本就没有任何安全措施。

而在调查清楚这一结果后，雅虎表示已经解决了这一问题，通过变造cookies直接访问账号的功能已经失效。

本文属于原创文章，如若转载，请注明来源：雅虎黑客问题结果出炉 变造Cookies成元凶 http://server.zol.com.cn/629/6294287.html

文章出处： 中关村在线