(ảnh: techcrunch.com)
Ngày 15/12, Yahoo thông báo hãng này đã khám phá ra một vụ xâm nhập và lấy đi thông tin của hơn 1 tỷ tài khoản email xảy ra vào tháng 8/2013.
Vụ hack này được tin là tách biệt so với vụ trộm thông tin của 500 triệu tài khoản mà Yahoo đã công bố vào tháng 9 vừa qua.
Đáng lo ngại hơn, trưởng bộ phận an ninh mạng của Yahoo – ông Bob Lord nói rằng công ty vẫn chưa thể xác định được thông tin của 1 tỷ tài khoản đã bị rò rỉ như thế nào. “Chúng tôi vẫn chưa thể xác định cuộc xâm nhập gắn với vụ trộm này,” ông Lord viết trong một bài thông báo.
“Các tài khoản người dùng bị lấy cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đã được bảo vệ (hash bằng thuật toán MD5) và trong một số trường hợp, các câu hỏi và đáp án bảo mật – được mã hóa hoặc không,” ông Lord bổ sung.
Tuy trong dữ liệu không có thông tin về thanh toán và mật khẩu chính xác, nhưng đây vẫn là một tin tồi tệ đối với người dùng Yahoo. Theo trang techcrunch.com, thuật toán hash MD5 không còn được xem là bảo mật và có thể được giải mã dễ dàng.
>> Nước Mỹ bị ‘cắt net’ vì bị tấn công DDoS kiểu mới bằng Internet of Things
Yahoo cho biết họ đang thông báo tới những tài khoản bị ảnh hưởng bởi vụ xâm nhập này, và yêu cầu người dùng đổi mật khẩu.
Cùng ngày, Yahoo cũng thông báo rằng mã nguồn thuộc sở hữu của hãng đã bị một hacker xâm nhập, và dùng nó để làm giả cookies để truy cập vào tài khoản mà không cần mật khẩu. “Chúng tôi đang thông báo tới người sở hữu những tài khoản bị ảnh hưởng, và vô hiệu hóa cookies bị làm giả,” ông Lord cho biết, ông tin rằng cuộc tấn công này là do một “state-sponsored actor” – từ để chỉ hacker làm việc cho chính phủ nước ngoài.
Tin tức mới này lại thêm vào một điểm đen trong chuỗi vấn đề an ninh mạng của Yahoo, vào một thời điểm không thể tệ hơn khi thương vụ mua lại của Verizon đang diễn ra. Nhà mạng này đã đồng ý trả 4,83 tỷ USD để mua Yahoo, nhưng sau những vấn đề bảo mật liên tiếp xảy ra, người ta suy đoán Verizon có thể sẽ đòi giảm giá 1 tỷ USD.
Trong vụ 500 triệu tài khoản bị đột nhập, nhân viên của Yahoo đã biết từ năm 2014. Nhưng hãng không tiết lộ vụ việc cho tới một vài tháng sau khi thương vụ mua lại được thông báo.
>> Top 10 xu hướng công nghệ chiến lược cho doanh nghiệp năm 2017 (infographic)
AI (trí tuệ nhân tạo) là con dao hai lưỡi, tuy mang lại sự tiện…
Ông Morse Tan - cựu Đại sứ lưu động về Tư pháp hình sự toàn…
Khi phát hiện cháy tại chùa Phổ Quang, nhiều người đã dùng nước để dập…
Chính phủ đề nghị Quốc hội điều chỉnh Quy hoạch sử dụng đất để đường…
Bà Trần Trà My cho biết toà án Palma de Mallorca (Tây Ban Nha) đã…
Sở Nội vụ tỉnh Quảng Bình phát hiện có 3 viên chức sử dụng chứng…
