雅虎向一些用户发出了警告,其中一些用户通过“伪造的饼干”攻击,他们的账户可能会在2015年和2016年之间受到损害。
此次攻击是雅虎披露的先前数据违规行为。虽然雅虎去年12月宣布,它正在调查伪造的cookie如何允许第三方访问账户,没有密码,本周用户开始接受警告说“基于正在进行的调查,我们认为伪造的饼干可能已经使用了伪造的饼干2015年或2016年访问您的帐户。“
“未经授权的第三方访问了公司的专有代码,以了解如何锻造饼干,”雅虎在12月份的陈述中说。
“外部法医专家已经确定了他们认为伪造饼干的用户账户。雅虎正在通知受影响的账户持有人,并使伪造的饼干失效了“
去年9月,雅虎宣布,2014年袭击事件遭到5亿账户,两月后,2013年攻击遭到违反了10亿次账户。
据雅虎介绍,2014年违反了5亿账户,伪造的饼干袭击均涉及“国家赞助的演员”。
来自彭博的报告表明,verizon最初同意获得雅虎的在线运营为48亿美元,这是由于数据泄露而达到2.5亿美元的最终阶段。
作为交易的一部分,Verizon将分享与Altaba的数据违规的未来法律责任,收购后的雅虎剩余资产的新公司名称,包括15%的阿里巴巴股权。