雅虎似乎又陷入麻煩了。據ZDNet報道，該公司發出電子郵件警告用戶，國家支持的攻擊者可能已經攻陷了他們的帳戶。據說這次攻擊依賴于一個合理的cookie偽造漏洞，可以執行攻擊而不需要獲取用戶密碼。雅虎在去年發布了一系列引人注目的公告，表示旗下用戶的賬戶已經被多次攻擊。這家桑尼維爾巨頭透露，它遭受了一次大規模攻擊，影響超過50萬用戶，然后三個月后，它又被黑客攻擊，使十億用戶面臨風險。

最新攻擊的規模仍不清楚，但ZDNet獲得的電子郵件表明，這次攻擊可追溯到2015年。雅虎公司發言人證實：“調查發現，我們認為黑客利用了用戶帳戶的認證cookie發動攻擊。雅虎正在通知所有可能受影響的賬戶持有人。”

雅虎進一步指出，在發現這次攻擊事件之后，雅虎讓所有用戶的Cookie作廢，從而有效地切斷了黑客攻擊。這個消息在Verizon結束收購雅虎談判之后公布，這2家公司最初達成了48.3億美元的收購要約，但Verizon很可能會在黑客攻擊之后將出價大幅度降低2至3.5億美元。