Business Insider cho biết trong phát ngôn mới đây, Yahoo nói hacker có thể đăng nhập vào tài khoản người dùng bằng một cookíe giả giúp không cần phải nhập mật khẩu.
Theo CNET, các cuộc tấn công ban đầu được công bố vào tháng 9 nhưng phần lớn bị bỏ qua, cho đến tận bây giờ các vụ tấn công của hacker vào Yahoo đã cho thấy đây gần như là vụ vi phạm an ninh mạng lớn nhất trong lịch sử.
Yahoo cho biết họ đã kết nối với một số các cuộc tấn công dựa trên cookie có cấp độ ngang với “một nhà đồng tài trợ”, được cho là chịu trách nhiệm cho một trong các vụ tấn công khác. Hiện chưa rõ lý do tại sao hiện một số người dùng nhận được các thông báo, dù dã vài tháng sau khi Yahoo tiết lộ các vụ tấn công bằng cookies.
Đối với người lập trình web hẳn không lạ gì với Cookies, đây là thành phần được sử dụng để lưu trữ thông tin cá nhân trong trình duyệt, do đó bạn không phải nhập thông tin lại một lần nữa. Yahoo cho biết trong tuyên bố hồi tháng chín của họ rằng “một bên thứ ba truy cập trái phép mã độc quyền của công ty để tìm hiểu cách giả mạo các tập tin cookie.”
Phát ngôn viên của Yahoo cho biết: “Như chúng tôi đã thông tin trước đây, các chuyên gia của Yahoo đã điều tra việc tạo ra các cookie giả mạo có thể đã cho phép kẻ xâm nhập truy cập vào tài khoản của người dùng mà không cần mật khẩu. Cuộc điều tra đã xác định tài khoản người dùng mà chúng tôi tin rằng cookie giả mạo đã được thực hiện hay sử dụng. Yahoo hiện đang thông báo cho các chủ tài khoản có khả năng bị ảnh hưởng. Chúng tôi đã gỡ kích hoạt các cookie giả mạo, vì vậy nó không thể được sử dụng được lần nào nữa “.
Theo BI