500 triệu tài khoản Yahoo bị đánh cắp bởi hacker được chính phủ tài trợ

Yahoo cho rằng họ là nạn nhân của những hacker được chính phủ tài trợ để đánh cắp thông tin 500 triệu tài khoản của họ.

Vụ tấn công xảy ra vào cuối năm 2014 nhưng Bob Lord – Giám đốc bảo mật Yahoo không chỉ ra tên người tấn công.

Lord nói “Các thông tin tài khoản bị đánh cắp gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và các câu hỏi bảo mật.

May mắn là thông tin bị đánh cắp không bao gồm những thông tin nhạy cảm như thẻ thanh toán hay tài khoản ngân hàng hoặc thông tin tài chính mà người dùng không lưu trữ trên hệ thống.

Yahoo cũng gửi email thông báo đến người dùng và yêu cầu người dùng thiết lập lại mật khẩu mới và thay đổi cả câu hỏi bảo mật, đồng thời khuyến khích người dùng dùng chế độ bảo mật nhiều lớp, trong đó có Yahoo Account Key.

Yahoo cho biết lực lượng chức năng đang điều tra và tin rằng những hacker không còn trên hệ thống của họ. Vụ tấn công này xảy ran gay khi thương vụ Verizon tiếp tục mua kinh doanh cốt lõi của Yahoo với giá 4.83 tỷ USD. Hiện vẫn chưa rõ tin tức này có ảnh hưởng đến kết quả của thương vụ này hay không?

Thương vụ Verizon và Yahoo

Lord tuyên bố “Hiện nay thế giới đang ngày càng kết nối với nhau cùng với sự gia tăng của các mối đe dọa tinh vi. Các doanh nghiệp, chính phủ và người dùng liên tục là mục tiêu của những kẻ tấn công. Thông qua các sáng kiến chiến lược giúp phát hiện và phòng chống các hình thức truy cập tài khoản đáng ngờ, Yahoo sẽ tiếp tục phấn đấu để luôn đi trước các mối đe dọa trực tuyến ngày càng phát triển và giữ cho người dùng, hệ thống luôn được bảo mật.

Yahoo xác nhận sau báo cáo ngày 1/8 rằng 200 triệu thông tin tài khoản Yahoo được rao bán trên một trang web đen The Read Deal với biệt danh “Peace” hay “peace_of_mind”. Giá bán là 3 BitCoin hay 1.800 USD.

Người ta tin rằng dữ liệu này bị đánh cắp vào năm 2012. Những người dùng thường hay dùng 1 mật khẩu cho nhiều tài khoản trực tuyến sẽ có nguy cơ bị kẻ tấn công cùng lúc nhiều tài khoản của người đó.

Yahoo cho rằng năm nay là một năm mất nhiều thông tin tài khoản (đầu năm nay một bộ 470.000 tài khoản MySpace đã bị rao bán).

Theo LeakedSource, đã có hai tập tin chứa thông tin tài khoản Yahoo đã được rao bán, bao gồm 1 bản mẫu với 5,000 thông tin tài khoản và 1 tập tin mã hóa chứa 40 tập tin được cho là từ Yahoo. LeakedSource cho biết : chỉ 5,000 thông tin tài khoản mẫu cũng đủ cho Yahoo phải tiến hành thiết lập lại toàn bộ mật khẩu tài khoản Yahoo.

Minh Hương