طبق گفته یاهو هکرها ممکن است بدون داشتن رمز عبور به حساب کاربری کاربران دسترسی داشته باشند

یاهو اعتقاد دارد که حساب برخی کاربران با رمز عبورهای جعلی هک شده است. بر اساس CNET این حملات در سپتامبر اعلام شد، اما به آن توجهی نشد تا این‌که به یکی از بزرگ‌ترین پرونده‌های امنیتی یاهو در تاریخ تبدیل شد.

طبق گفته یاهو این حملات برپایه ساخت کوکی جعلی صورت گرفته است.

مشخص نیست که چگونه کاربران این پیام‌ها را دریافت می‌کنند، بااینکه ماه‌هاست که یاهو از این حملات جلوگیری نموده است.

کوکی‌ها اطلاعات شخصی کاربران را در خود ذخیره می‌کنندتا کاربر مجبور نباشد هر بار اطلاعات موردنیاز را تایپ کند. طبق گزارش یاهو در سپتامبر گذشته، یک شخص مجهول به کد مخصوص این شرکت دسترسی پیدا کرده و توانسته است کوکی جعلی بسازد.

در رابطه با این جریان، سخنگوی یاهو این بیانیه را منتشر نموده است:

همانطور که قبلاً اظهار نمودیم، متخصصان ما مشغول بررسی مشکلات اخیر هستند، که چگونه عده‌ای ناشناس بدون داشتن رمز عبور به اطلاعات شخصی کاربران ما دسترسی پیدا کرده‌اند. این بررسی‌ها حساب‌های کاربری که موردحمله قرارگرفته‌اند را تشخیص داده‌اند. در حال حاضر یاهو به صاحبان این حساب‌ها اطلاع‌رسانی می‌کند و اطلاعات آن‌ها را غیرفعال نموده تا برای هکرها بی‌استفاده شوند.