回归最本质的信息安全

雅虎邮箱又泄露了,还是cookies惹的祸?

2017年2月18日发布

8,298
2
0

导语:继前两次雅虎邮箱数据泄露事件之后,想必大部分的用户已经对雅虎失去了信心,然而今天还要告诉大家一个坏消息,雅虎再次惨遭黑客光顾,泄露了大量用户信息。

1487301567496257.jpeg

继前两次雅虎邮箱数据泄露事件之后,想必大部分的用户已经对雅虎失去了信心,然而今天还要告诉大家一个坏消息,雅虎再次惨遭黑客光顾,泄露了大量用户信息。

雅虎于周三向所有用户发去了警示通知,他们的账户可能已经遭到了黑客入侵,并且经调查显示,黑客大概是于去年利用伪造的cookies登录的用户账户。雅虎也在2016年12月以最低的声音更新了这次数据泄露事件,所以以至于几乎无人知道雅虎还有这次数据泄露事件。

雅虎发出的警示信息为:

基于不断的调查,我们已经证实,这次的入侵事件大概发生在2015年或者2016年,攻击者是用伪造的cookies登录的用户账户。

但是雅虎并没有透露这次受影响的用户数量,只是承认这次是因为雅虎邮箱服务系统中存在一个漏洞,所以才给攻击者留下了攻击入口。猜测这次幕后的攻击者可能是政府赞助黑客,伪造的cookies是数字密钥,攻击者可以在不输入登录密码的情况下直接登录用户账户。

攻击详情

攻击者没有选择窃取用户密码,而是诱骗web浏览器向公司反馈:受害者使用伪造的web浏览器token已经成功登录进账户。你每次使用cookies登录服务时,都会跳出一个提示窗口询问“keep me logged in”还是“remember me”。

所以,即使你关闭了窗口或者关闭了系统,下次再打开这一服务时,不需要输入登录密码即可直接进入。因为浏览器已经存储了你的cookies,下次登录时它会默认调用。

雅虎官方发言人表示:

正如我们之前披露的那般,我们的取证专家已经调查了这次事件,入侵者是通过伪造的cookies登录进用户账户的。

雅虎的警示通知信息已经发送至了每一个雅虎用户,另外,针对雅虎的调查还在继续。

雅虎数据泄露史

2016年9月,媒体曝光雅虎邮箱在2014年被黑客入侵,泄露至少5亿账户。也正是因为这次数据泄露事件,导致Verizon撤销48.3亿美元收购雅虎核心资产的协议。

去年年底,媒体再次曝光,雅虎有10亿用户数据在2013年8月已经被盗,成为历史上最大规模的数据泄露事件。

本文参考来源于THN,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/3396.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

晨曦

晨曦

嘶吼编辑

发私信

发表评论

    sanye
    Paddy 2017-06-09 17:29

    重复的错误不止一次了,还是不长心

    天海 春香
    天海 春香 2017-02-20 11:17

    雅虎能不能换个安全团队?