雅虎已经披露了其 3200 万用户账号泄露的一些幕后细节，称攻击者通过变造 cookies 的手段，免密访问了这些账户。该公司在本周三例行发布的一份文件中称，这轮攻击疑似与 2014 年发生的大规模泄露事件有关联（5000 万用户账号被窃），且背后可能有同一个国家在支持。此外，雅虎在提交给美国证券交易委员会的年报中提到：“我们在调查后认为，有一个未经授权的第三方访问了我司的专有代码，以学习如何变造 cookies”。

雅虎表示，作为预防，当前通过变造 cookies 访问账户的功能已经失效。

雅虎于去年 12 月份披露了这起攻击事件，但却被很多人所忽视，因为该公司还同时披露了 2013 年的另一起安全事件，当时黑客窃取了多达 10 亿 个雅虎账户信息。

[编译自：Cnet]