കഴിഞ്ഞ വര്ഷം മുഴുവന് സെക്യൂരിറ്റി പിഴവുകളുടെ പേരില് യാഹൂവിന്റെ പേര് ചര്ച്ചകളില് ചൂടേറിയ വിഷയമായിരുന്നു. 100 കോടി ഉപഭോക്താക്കളെ ഇത് നേരിട്ട് ബാധിച്ചെന്നു യാഹൂ തന്നെ തുറന്നടിച്ചിരുന്നു. പാസ്വേര്ഡിനു പകരം വ്യാജ കുക്കീസ് ആയിരുന്നു ഹാക്കേഴ്സ് ഇമെയില് അക്കൗണ്ടുകള് തട്ടിയെടുക്കാന് ഉപയോഗിച്ചത്. കഴിഞ്ഞ രണ്ടു വര്ഷമായി 3.2 കോടി അക്കൗണ്ടുകളില് സ്വാധീനമുറപ്പിക്കാന് ഈ രീതി ഇവര് ഉപയോഗിച്ചിരുന്നുവെന്ന് യാഹൂ K-10 ഫയലിങ്ങില് വെളിപ്പെടുത്തി.
യാഹൂവിന്റെ സുരക്ഷാവീഴ്ച കാരണം കിട്ടിയ കോഡ് ഉപയോഗിച്ചാണ് ഇവര് ഈ കുക്കീസ് നിര്മിച്ചത്. അക്കൗണ്ട് ഉപയോഗിക്കുമ്പോള് ഒരിക്കല് നല്കിയ വിവരങ്ങള് ഒന്നും വീണ്ടും ഉപയോഗിക്കാതെ തന്നെ വീണ്ടും അക്കൗണ്ട് തുറക്കാം എന്നതാണ് കുക്കീസിന്റെ പ്രത്യേകത. ആദ്യത്തെ വലിയ പ്രശ്നം ഉണ്ടായത് 2014ലായിരുന്നു. 500 ദശലക്ഷം അക്കൗണ്ടുകളെയാണ് ഇത് ബാധിച്ചത്. സ്റ്റേറ്റ് സ്പോണ്സേഡ് ഹാക്കര്മാര് ആയിരുന്നു ഇതിന്റെ പിന്നില്. ഇതേ ഗ്രൂപ്പ് തന്നെയാണ് വീണ്ടും ആക്രമണം നടത്തിയതെന്ന് യുഎസ് സെക്യൂരിറ്റീസ് ആൻഡ് എക്സേഞ്ച് കമ്മിഷൻ (SEC) ഫയല് ചെയ്തിരിക്കുന്ന അന്വേഷണ റിപ്പോര്ട്ടില് പറയുന്നുണ്ട്.
ഇത്തരത്തിലുള്ള കുക്കികള് വഴി അക്കൗണ്ടുകള് ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടാവാം, ശ്രദ്ധിക്കുക എന്ന യാഹൂവിന്റെ മെയില് കഴിഞ്ഞ മാസം ഉപഭോക്താക്കള്ക്ക് ലഭിച്ചിരുന്നു. ഇതിനെതിരെ പാസ്വേര്ഡ് മാറ്റിയും ടു–ഫാക്ടർ ഓതന്റിക്കേഷൻ വഴിയുമെല്ലാം ജാഗരൂകരായിരിക്കണമെന്നും അറിയിപ്പിലുണ്ടായിരുന്നു. താല്ക്കാലികാശ്വാസം എന്ന നിലയില് ഹാക്കര്മാര് ഉപയോഗിച്ച കുക്കീസ് നശിപ്പിക്കുകയും ചെയ്തിരുന്നു.
