继前两次雅虎邮箱数据泄露事件之后，想必大部分的用户已经对雅虎失去了信心，然而今天还要告诉大家一个坏消息，雅虎再次惨遭黑客光顾，泄露了大量用户信息。

雅虎于周三向所有用户发去了警示通知，他们的账户可能已经遭到了黑客入侵，并且经调查显示，黑客大概是于去年利用伪造的cookies登录的用户账户。雅虎也在2016年12月以最低的声音更新了这次数据泄露事件，所以以至于几乎无人知道雅虎还有这次数据泄露事件。

雅虎发出的警示信息为：

基于不断的调查，我们已经证实，这次的入侵事件大概发生在2015年或者2016年，攻击者是用伪造的cookies登录的用户账户。

但是雅虎并没有透露这次受影响的用户数量，只是承认这次是因为雅虎邮箱服务系统中存在一个漏洞，所以才给攻击者留下了攻击入口。猜测这次幕后的攻击者可能是政府赞助黑客，伪造的cookies是数字密钥，攻击者可以在不输入登录密码的情况下直接登录用户账户。

攻击详情

攻击者没有选择窃取用户密码，而是诱骗web浏览器向公司反馈：受害者使用伪造的web浏览器token已经成功登录进账户。你每次使用cookies登录服务时，都会跳出一个提示窗口询问“keep me logged in”还是“remember me”。

所以，即使你关闭了窗口或者关闭了系统，下次再打开这一服务时，不需要输入登录密码即可直接进入。因为浏览器已经存储了你的cookies，下次登录时它会默认调用。

雅虎官方发言人表示：

正如我们之前披露的那般，我们的取证专家已经调查了这次事件，入侵者是通过伪造的cookies登录进用户账户的。

雅虎的警示通知信息已经发送至了每一个雅虎用户，另外，针对雅虎的调查还在继续。

雅虎数据泄露史

2016年9月，媒体曝光雅虎邮箱在2014年被黑客入侵，泄露至少5亿账户。也正是因为这次数据泄露事件，导致Verizon撤销48.3亿美元收购雅虎核心资产的协议。

去年年底，媒体再次曝光，雅虎有10亿用户数据在2013年8月已经被盗，成为历史上最大规模的数据泄露事件。