怎么查我老公的开房记录聊天记录★★扣扣187.5969★★查全国开房记录,微信聊天记录,手机通话短信清单,全家户籍,身份证轨迹,手机定位,婚姻调查等
雅虎刚刚发现,黑客在过去两年中使用一个复杂的cookie伪造攻击没有任何密码大约3200万用户帐户访问。
这些受损的帐户是受到该公司在最近几个月披露的两个海量数据泄露影响的雅虎帐户的补充。
前技术巨头说,在周三的监管文件中,cookie caper可能与“同一个国家赞助的演员”有关,认为是在2014年的数据泄露,导致5亿用户帐户被盗窃的单独。
雅虎在向美国证券交易委员会(SEC)提交的年度报告中表示:“根据调查,我们认为未经授权的第三方访问了公司的专有代码,以了解如何伪造某些Cookie 。
“外部法医专家已经确定了大约3200万用户帐户,他们认为他们相信在2015年和2016年使用或采取了伪造的Cookie。我们认为,这项活动的一部分与同一个国家赞助的演员相关,负责2014年安全事件“。
“ 伪造Cookie ”是允许访问帐户而不重新输入密码的数字密钥。
黑客不是窃取密码,而是欺骗网络浏览器告诉雅虎,受害者已经通过伪造小型网络浏览器令牌(称为Cookie)登录。
雅虎在去年12月公布了Cookie刷新率,但这个消息基本上被忽略,因为雅虎的声明提供了2013年8月发生的涉及超过10亿雅虎帐户的单独数据泄露的信息。
在一份声明中,该公司表示黑客可能窃取了姓名,电子邮件地址,散列密码,电话号码,出生日期,以及在某些情况下加密或未加密的安全问题和答案。
雅虎在上个月开始警告其客户,一些国家赞助的演员通过使用复杂的cookie伪造攻击访问了他们的雅虎帐户。
但是,好消息是,伪造的cookie已经被Yahoo“无效”,因此它们不能用于访问用户帐户。
雅虎CEO玛丽莎·梅耶失去奖金
与此同时,当Yahoo公布了Cookie刷新的范围时,雅虎CEO Marissa Mayer表示,她将放弃年度奖金200万美元,以及任何2017年的股票奖金,通常约为1200万美元的股票,以回应安全事件发生在她任职期间。
“当我在2016年9月获悉,我们的大量用户数据库文件被人偷走了,我的团队一起披露这一事件给用户,监管机构和政府机构,”迈耶在一份报告中写道公布星期一的tumblr。
“然而,我是公司的CEO,从这个事件发生在我任职期间,我同意放弃年度奖金和我今年的年度股权投资,并表示我的愿望,我的奖金再分配给我们公司的勤奋的员工,他们为雅虎在2016年的成功做出了巨大贡献。
除此之外,雅虎的总顾问和秘书罗纳德·贝尔也在周三辞职,该公司透露,“高级管理人员和相关法律工作人员都知道,一个国家赞助的演员通过利用公司的帐户管理工具访问了某些用户帐户。
公司持续发生的安全事件暴露了雅虎的可信度。就在上个月,雅虎和Verizon通信公司同意在两次数据泄露后,将即将收购交易的价格降低3.5亿美元。
该交易之前最终定价为48亿美元,现在估值约为488亿美元,预计将于第二季度完成。