Yahoo vừa xác nhận vụ xâm phạm lỗ hổng nghiêm trọng khiến ít nhất 500 triệu tài khoản bị lộ.
Hôm 22/9, Yahoo phát đi thông cáo báo chí có tên “thông điệp quan trọng tới người dùng Yahoo về bảo mật”. Trong đó, gã khổng lồ Internet một thời xác nhận bản copy thông tin tài khoản người dùng đã bị đánh cắp khỏi mạng lưới công ty từ cuối năm 2014 bởi thế lực mà Yahoo tin là do chính phủ tài trợ.
Thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu hàm băm (hashed password) và trong một số trường hợp là cả câu hỏi/câu trả lời bảo mật đã được mã hóa hoặc không được mã hóa.
Cuộc điều tra của Yahoo cho thấy thông tin không bao gồm những mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán, thông tin tài khoản ngân hàng. Ít nhất 500 triệu người dùng Yahoo đã bị tấn công và không có bằng chứng nào về việc kẻ tấn công vẫn đang có mặt trong mạng lưới Yahoo.
Không chỉ có vậy, Yahoo còn khuyến khích mọi người đánh giá lại các hoạt động bất thường đối với tài khoản và đổi câu hỏi/câu trả lời bảo mật cũng như mật khẩu trên bất kỳ tài khoản nào khác mà họ cũng dùng chung thông tin với tài khoản Yahoo. Người dùng tránh click vào các đường dẫn hoặc tải tệp tin đính kèm từ những email đáng nghi và cẩn trọng khi được hỏi về thông tin cá nhân.
Với việc nửa tỷ người dùng bị đánh cắp thông tin, đây chính là vụ xâm phạm dữ liệu lớn nhất mọi thời đại, hơn cả vụ rò rỉ 360 triệu tài khoản và 427 triệu mật khẩu MySpace.
Cũng trong thông cáo, Yahoo nhấn mạnh hành động xâm phạm và đánh cắp trực tuyến bởi các tổ chức do nhà nước bảo trợ đang ngày càng phổ biến trong ngành công nghệ. Yahoo và các công ty khác đã tung ra các chương trình nhằm xác định và thông báo người dùng khi họ nghi ngờ mạnh mẽ một thế lực như vậy đang nhằm vào tài khoản nào. Kể từ tháng 12/2015, gần 10.000 người dùng đã nhận được cảnh báo.
Biểu đồ các vụ xâm phạm dữ liệu lớn nhất từ trước đến nay:
Theo ICTNews
Thêm bình luận