雅虎 cookie 伪造攻击影响 3200 万用户，CEO 放弃奖金

在雅虎承认未能恰当调查影响十亿用户的黑客入侵事件后，CEO 梅耶尔 (Marissa Mayer)宣布放弃 2016 年的奖金和 2017 年的股权奖励。梅耶尔在 Tumblr 博客上称，在 2016 年 9月听闻用户数据库文件失窃后，她与团队合作向用户、监管机构和政府机构披露了事故。作为公司 CEO ，而事故又发生在她任期内，她决定放弃奖金和股权奖励，2016 年的奖金将分给辛勤工作的公司雇员。梅耶尔指，外部调查人员识别出了 3200 万用户的账号在 2015 年和 2016年之间遭到了 cookie 伪造攻击，部分伪造与 2014 年国家支持的攻击者对雅虎的入侵相关。在 2014 年的攻击中，攻击者利用雅虎的账号管理攻击特别针对了 26 个账号。雅虎没有披露这个 26 个账号的详细信息。