Yahoo警告：骇客窜改cookies，没密码也能入侵

▲Yahoo。（图／路透社）

科技中心／综合报导

雅虎（Yahoo）今日表示，已警告部分使用者，骇客用一种窜改cookies的方式 ，不需窃取密码照样能入侵他们的帐号。据《法新社》报导，这项最新通知应该是因应在2016年12月发生的10亿用户遭骇的调查结果。

雅虎警告旗下用户，他们的用户帐户在2015年与2016年之间可能遭受侵害，据《美联社》指出，这是10亿用户遭骇的最新调查发展。此外，有知情人士透露，这项通知就是代表雅虎调查「2016年网路攻击事件」已经进入尾声。

雅虎在声明稿中表示，外部鉴定专家调查案件中遭窜改的cookies，骇客确实不用密码就能入侵帐户。发言人也对此表示，公司已经通知可能的受灾用户，目前已「作废」遭窜改的cookies。虽然已经证实骇客对用户进行恶意活动的手法，却仍婉拒透露共有多少人受害。