信息來源：企業(yè)網

        雅虎似乎又陷入麻煩了。據ZDNet報道，該公司發(fā)出電子郵件警告用戶，國家支持的攻擊者可能已經攻陷了他們的帳戶。據說這次攻擊依賴于一個合理的cookie偽造漏洞，可以執(zhí)行攻擊而不需要獲取用戶密碼。雅虎在去年發(fā)布了一系列引人注目的公告，表示旗下用戶的賬戶已經被多次攻擊。這家桑尼維爾巨頭透露，它遭受了一次大規(guī)模攻擊，影響超過50萬用戶，然后三個月后，它又被黑客攻擊，使十億用戶面臨風險。

        最新攻擊的規(guī)模仍不清楚，但ZDNet獲得的電子郵件表明，這次攻擊可追溯到2015年。雅虎公司發(fā)言人證實：“調查發(fā)現(xiàn)，我們認為黑客利用了用戶帳戶的認證cookie發(fā)動攻擊。雅虎正在通知所有可能受影響的賬戶持有人。”

        雅虎進一步指出，在發(fā)現(xiàn)這次攻擊事件之后，雅虎讓所有用戶的Cookie作廢，從而有效地切斷了黑客攻擊。這個消息在Verizon結束收購雅虎談判之后公布，這2家公司最初達成了48.3億美元的收購要約，但Verizon很可能會在黑客攻擊之后將出價大幅度降低2至3.5億美元。