信息來(lái)源：企業(yè)網(wǎng)

        雅虎似乎又陷入麻煩了。據(jù)ZDNet報(bào)道，該公司發(fā)出電子郵件警告用戶(hù)，國(guó)家支持的攻擊者可能已經(jīng)攻陷了他們的帳戶(hù)。據(jù)說(shuō)這次攻擊依賴(lài)于一個(gè)合理的cookie偽造漏洞，可以執(zhí)行攻擊而不需要獲取用戶(hù)密碼。雅虎在去年發(fā)布了一系列引人注目的公告，表示旗下用戶(hù)的賬戶(hù)已經(jīng)被多次攻擊。這家桑尼維爾巨頭透露，它遭受了一次大規(guī)模攻擊，影響超過(guò)50萬(wàn)用戶(hù)，然后三個(gè)月后，它又被黑客攻擊，使十億用戶(hù)面臨風(fēng)險(xiǎn)。

        最新攻擊的規(guī)模仍不清楚，但ZDNet獲得的電子郵件表明，這次攻擊可追溯到2015年。雅虎公司發(fā)言人證實(shí)：“調(diào)查發(fā)現(xiàn)，我們認(rèn)為黑客利用了用戶(hù)帳戶(hù)的認(rèn)證cookie發(fā)動(dòng)攻擊。雅虎正在通知所有可能受影響的賬戶(hù)持有人。”

        雅虎進(jìn)一步指出，在發(fā)現(xiàn)這次攻擊事件之后，雅虎讓所有用戶(hù)的Cookie作廢，從而有效地切斷了黑客攻擊。這個(gè)消息在Verizon結(jié)束收購(gòu)雅虎談判之后公布，這2家公司最初達(dá)成了48.3億美元的收購(gòu)要約，但Verizon很可能會(huì)在黑客攻擊之后將出價(jià)大幅度降低2至3.5億美元。