Yahoo rozpoczęło wysyłanie informacji do swoich użytkowników. Z rozsyłanych maili dowiadujemy się, że mogło dojść do włamania na konta poprzez spreparowanie plików cookies. Cyberprzestępcy weszli bowiem w posiadanie kodu źródłowego służącego do generowania „ciasteczek”.
Dzięki temu atakujący mogli zalogować się na konto użytkownika bez konieczności podawania hasła. Yahoo wyjaśnia w mailach, że włamania miały miejsce w 2015 i 2016 roku.
Pracownicy Yahoo zlokalizowali już wszystkie konta, które mogły paść ofiarą tego ataku. Firma informuje już użytkowników o potencjalnym włamaniu.
Obecnie nie jest jasne, ile dokładnie profilów zostało w ten sposób zhakowanych. Nie ulega jednak wątpliwości, że jest to kolejny kompromitujący incydent z Yahoo w roli głównej.
Źródło: Neowin