Firma Yahoo se ještě neoklepala z posledního skandálu uniklých dat miliardy uživatelů, a už jsou tu zprávy o dalším významném (byť zatím pouze „možném“) útoku. Server ZDNet píše o cíleném útoku na uživatele Yahoo, při kterém zřejmě hackeři obešli zabezpečení účtu a dostali se tak přímo k datům uživatelů, a to bez znalosti jejich hesla.
Neupřesněný počet uživatelů Yahoo obdržel oficiální e-mail: „Naši forenzní experti vyšetřují vznik zfalšovaných cookie, které mohly útočníkům umožnit přístup k uživatelským datům bez znalosti hesla. Na základě probíhajícího vyšetřovaní se domníváme, že falešná cookie mohla být použita k přístupu na váš účet v letech 2015 nebo 2016.“
#Yahoo - hackers may have logged into users accounts, using a forgotten "cookie" and without having the password: https://t.co/A9FXvVHZaZ https://t.co/1ElAUvzeJ6
Podle ZDNet jde zřejmě o „útok pod záštitou státu“, což je termín, který se používá pro útoky natolik precizní, že je nepravděpodobné, že by je zvládl jednotlivec či „amatérský“ tým.
Zatímco předchozí útok na Yahoo se týkal bezmála miliardy účtů, v tomto útoku jde o relativně malé množství uživatelů. Jedním z těch, kteří dostali varování o možném hacknutí, je podle CIO Today i profesor biologie Joshua Plotkin z Univerzity v Pennsylvánii: „U nás v laboratoři jsme tento e-mail dostali alespoň dva. Ale to může být náhoda.“ On sám si ale z útoku starosti nedělá, adresu na yahoo.com prý používal jen na otravné obchodní nabídky.
