W lutym informowaliśmy o kolejnym incydencie związanym z Yahoo. Firma podała wtedy, że ktoś wykradł algorytm odpowiedzialny za generowanie plików cookies i mógł go wykorzystać do przejmowania kont użytkowników bez konieczności wpisywania hasła dostępu.
Właśnie poznaliśmy kolejne informacje w tej sprawie. Jak się okazuje, dokładnie w ten sposób przejęto 32 miliony kont użytkowników. Atak miał miejsce w 2015 i 2016 roku, jednak wykryty został dopiero pod koniec ubiegłego roku.
Pewne poszlaki wskazują również, że za incydentem może stać grupa osób, która jest odpowiedzialna za ogromny wyciek danych z 2014 roku.
Warto dodać, że wygenerowane pliki cookies zostały już wyłączone, więc hakerzy nie mogą za ich pomocą logować się do kolejnych kont użytkowników.
W związku z ostatnimi włamaniami CEO firmy – Marissa Mayer, ogłosiła w serwisie Tumblr, że zrzeka się swojej rocznej premii. Pieniądze zostaną rozdysponowane wśród pracowników Yahoo.
Źródło: The Next Web