Yahooの物語は続く, 同社は、より多くのユーザーアカウントを含む、より悪意のある活動についてユーザーに通知し始めたためです。. どうやら, 攻撃者は、パスワードの代わりに偽のCookieを介してユーザーアカウントにアクセスした可能性があります. 不運にも, この方法でアクセスされるアカウントの数は、Yahooによって指定されていません.
これは、Yahooに関係する一連の違反が明るみに出たときに表面化したため、まったく驚くことではないように思われるかもしれません。. まだ, 攻撃の影響は予想よりも大きくなる可能性があるため、攻撃を過小評価してはなりません。.
通知の最初のバッチは、昨年12月に影響を受けたユーザーに送信されました, しかし、見たところ、これは物語の終わりではありません.
関連している: Yahooはハッキングされた別の10億のアカウントを報告します
米国証券取引委員会によると 充填 Yahooのネットワークにアクセスした攻撃者 2015 実際に国が後援した. 攻撃者は、パスワードを必要とせずにアカウントへのアクセスを可能にする偽のCookieを作成しました. さまざまなアカウントの詳細にもアクセスできた可能性があります. 事件はで起こった 2015 と 2016. Cookieが無効になりました.
ジェイソンハートによると, ジェムアルトの副社長兼最高技術責任者, このニュースは驚くべきものであり、期待されています. 彼はまたそれを追加します:
同社は、ユーザーがYahooアカウントキーの採用を検討することを推奨しました, パスワードの必要性を排除する認証ツール. でも, このようなツールは、ユーザーがそれらをアクティブ化することを覚えている場合にのみ機能します. 現在のセキュリティ環境を考えると, すべての企業は、すべてのオンラインアカウントに対してデフォルトで多要素認証を有効にする必要があります. この時代では、オプトインセキュリティはオプションではありません.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: