הנה אנחנו הולכים שוב.

יאהו מזהירה חלק מהמשתמשים שלה שייתכן שהאקרים השתמשו בעוגיות מזויפות - קבצים קטנים שאתרי אינטרנט יוצרים כדי לאחסן את המידע שלך - כדי להיכנס לחשבונות שלהם, ובכך לקבל גישה ללא סיסמה.

לְטִישָׁה. עוגיות.

התקיפה, שהוכרזה במקור ב-aעדכון אבטחה בדצמבר 2016, התרחש בין 2015 ל-2016. זה האחרון בסדרה שלבעיות אבטחת סייברמול חברת הטכנולוגיה.

מומחי זיהוי פלילי של יאהו חקרו יצירת עוגיות מזויפות המקושרות להאקרים בחסות המדינה ש"יכלו לאפשר לפורץ לגשת לחשבונות המשתמשים שלנו ללא סיסמה".

"החקירה זיהתה חשבונות משתמש שעבורם אנו מאמינים שנלקחו או נעשה בהם שימוש בעוגיות מזויפות. יאהו נמצאת בתהליך של הודעה לכל בעלי החשבונות שעלולים להיות מושפעים. יאהו ביטלה את תוקף העוגיות המזויפות כך שלא ניתן להשתמש בהן שוב", נאמר בהצהרה.

מקור שמכיר את החקירה אמר שההודעות יצאו לרשימה סופית למדי של משתמשים. אז יש סיכוי טוב שאתה כבר יודע על זה.

תהליך יצירת העוגיות הללו הוא די מתוחכם - ודי מדאיג.

בעוד שהאקרים רבים פשוט מנסים לגנוב את הסיסמאות שלך, החבר'ה החכמים האלה זייפו קובצי Cookie שיפתו דפדפן אינטרנט לספר ליהו שכבר נכנסת.