® MinOtaVr'S Blog!

Σύμφωνα με την Arstechnica η Yahoo ξεκίνησε να ενημερώνει χρήστες των υπηρεσιών της, πως πιθανόν να έχουν πέσει θύμα παραβίασης των λογαριασμών τους -από κρατικές οντότητες- στο διάστημα 2015-2016.

Η παραβίαση έγινε με εκμετάλευση ενός κενού στην υπηρεσία email της Yahoo, μέσω του οποίου με χρήση ενός πλαστού cookie, δόθηκε πρόσβαση στον λογαριασμό χωρίς την ανάγκη password. Το cookie δημιουργήθηκε με χρήση λογισμικού που κλάπηκε από τα εσωτερικά συστήματα της Yahoo.

Yahoo informed some users in e-mails this week that "Based on the ongoing investigation, we believe a forged cookie may have been used in 2015 or 2016 to access your account." The messages are regarding possible breaches using the cookie vulnerability in 2014.

Η Yahoo δεν έδωσε λεπτομέρειες σχετικά με τον αριθμό χρηστών που επηρεάστηκαν.


[via]