呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：雅虎警告用戶：駭客不必竊密碼就能入侵帳戶寫在前面：用 cookie 進入帳號，在不是在古早時代就有的攻擊技巧嗎？摘要：知情人士透露，這項通知顯示雅虎的網路攻擊調查工作已經進入最後階段。雅虎發言人表示，公司已經通知可能受影響的用戶，並已將遭竄改的cookies「作廢」。雅虎在聲明稿中表示：「一如我們之前所揭露的，我們的外部鑑定專家一直在調查這些竄改cookies的出現，這些cookies讓入侵者毋需密碼就能侵入帳戶。」內文引用： https://udn.com/news/story/9/2287815 原始資料： Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack http://thehackernews.com/2017/02/yahoo-hack.html #58ab99c1f091fe4a2f97903f

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：雅虎警告用戶：駭客不必竊密碼就能入侵帳戶寫在前面：用 cookie 進入帳號，在不是在古早時代就有的攻擊技巧嗎？摘要：知情人士透露，這項通知顯示雅虎的網路攻擊調查工作已經進入最後階段。雅虎發言人表示，公司已經通知可能受影響的用戶，並已將遭竄改的cookies「作廢」。雅虎在聲明稿中表示：「一如我們之前所揭露的，我們的外部鑑定專家一直在調查這些竄改cookies的出現，這些cookies讓入侵者毋需密碼就能侵入帳戶。」內文引用： https://udn.com/news/story/9/2287815 原始資料： Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack http://thehackernews.com/2017/02/yahoo-hack.html

at Tue, Feb 21, 2017 9:37 AM