500 triệu tài khoản Yahoo bị lộ, nghi do chính phủ tài trợ

08:37 | 25/09/2016

Yahoo mới đây đã lên tiếng xác nhận vụ xâm phạm lỗ hổng nghiêm trọng khiến ít nhất 500 triệu tài khoản bị lộ thông tin.

Hôm 22/9, Yahoo phát đi thông cáo báo chí có tên “thông điệp quan trọng tới người dùng Yahoo về bảo mật”. Trong đó, hãng đã xác nhận bản copy thông tin tài khoản người dùng đã bị đánh cắp khỏi mạng lưới công ty từ cuối năm 2014 bởi thế lực mà Yahoo tin là do chính phủ tài trợ.

Thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu hàm băm (hashed password) và trong một số trường hợp là cả câu hỏi/câu trả lời bảo mật đã được mã hóa hoặc không được mã hóa.

Cuộc điều tra của Yahoo cho thấy thông tin không bao gồm những mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán, thông tin tài khoản ngân hàng. Ít nhất 500 triệu người dùng Yahoo đã bị tấn công và không có bằng chứng nào về việc kẻ tấn công vẫn đang có mặt trong mạng lưới Yahoo.

Công ty đã gửi cảnh báo đến những người dùng bị ảnh hưởng và thực hiện nhiều biện pháp để bảo vệ tài khoản của họ, vô hiệu hóa các câu hỏi/câu trả lời bảo mật chưa được mã hóa để chúng không thể được sử dụng truy cập vào tài khoản và đề nghị thay mật khẩu. Yahoo khuyến nghị những người dùng chưa thay đổi mật khẩu từ năm 2014 cũng làm như vậy.

Không chỉ có vậy, Yahoo còn khuyến khích mọi người đánh giá lại các hoạt động bất thường đối với tài khoản và đổi câu hỏi/câu trả lời bảo mật cũng như mật khẩu trên bất kỳ tài khoản nào khác mà họ cũng dùng chung thông tin với tài khoản Yahoo. Người dùng tránh click vào các đường dẫn hoặc tải tệp tin đính kèm từ những email đáng nghi và cẩn trọng khi được hỏi về thông tin cá nhân.

Bạn có thể dùng Yahoo Account Key để không còn phải dùng mật khẩu khi đăng nhập Yahoo nữa. Thay vào đó, mỗi lần muốn truy cập tài khoản, Yahoo sẽ gửi thông báo đến số điện thoại của bạn và yêu cầu xác nhận.

Với việc 500 triệu người dùng bị đánh cắp thông tin, đây là vụ xâm phạm dữ liệu lớn nhất mọi thời đại, hơn cả vụ rò rỉ 360 triệu tài khoản và 427 triệu mật khẩu MySpace.

Cũng trong thông cáo, Yahoo nhấn mạnh hành động xâm phạm và đánh cắp trực tuyến bởi các tổ chức do nhà nước bảo trợ đang ngày càng phổ biến trong ngành công nghệ. Yahoo và các công ty khác đã đưa ra các chương trình nhằm xác định và thông báo người dùng khi họ nghi ngờ một thế lực như vậy đang nhằm vào tài khoản nào. Kể từ tháng 12/2015, gần 10.000 người dùng đã nhận được cảnh báo.

Biểu đồ các vụ xâm phạm dữ liệu lớn nhất từ trước đến nay: