Yahoo thông báo bị hack 1 tỷ tài khoản

Ngày 15/12, Yahoo thông báo hãng này đã khám phá ra một vụ xâm nhập và lấy đi thông tin của hơn 1 tỷ tài khoản email xảy ra vào tháng 8/2013.

(ảnh qua: techcrunch.com)

Vụ hack này được tin là tách biệt so với vụ trộm thông tin của 500 triệu tài khoản mà Yahoo đã công bố vào tháng 9 vừa qua.

Đáng lo ngại hơn, trưởng bộ phận an ninh mạng của Yahoo – ông Bob Lord nói rằng công ty vẫn chưa thể xác định được thông tin của 1 tỷ tài khoản đã bị rò rỉ như thế nào. “Chúng tôi vẫn chưa thể xác định cuộc xâm nhập gắn với vụ trộm này,” ông Lord viết trong một bài thông báo.

“Các tài khoản người dùng bị lấy cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đã được bảo vệ (hash bằng thuật toán MD5) và trong một số trường hợp, các câu hỏi và đáp án bảo mật – được mã hóa hoặc không,” ông Lord bổ sung.

Tuy trong dữ liệu không có thông tin về thanh toán và mật khẩu chính xác, nhưng đây vẫn là một tin tồi tệ đối với người dùng Yahoo. Theo trang techcrunch.com, thuật toán hash MD5 không còn được xem là bảo mật và có thể được giải mã dễ dàng.

>> Nước Mỹ bị ‘cắt net’ vì bị tấn công DDoS kiểu mới bằng Internet of Things

(ảnh: 9jaspot)

Yahoo cho biết họ đang thông báo tới những tài khoản bị ảnh hưởng bởi vụ xâm nhập này, và yêu cầu người dùng đổi mật khẩu.

Cùng ngày, Yahoo cũng thông báo rằng mã nguồn thuộc sở hữu của hãng đã bị một hacker xâm nhập, và dùng nó để làm giả cookies để truy cập vào tài khoản mà không cần mật khẩu. “Chúng tôi đang thông báo tới người sở hữu những tài khoản bị ảnh hưởng, và vô hiệu hóa cookies bị làm giả,” ông Lord cho biết, ông tin rằng cuộc tấn công này là do một “state-sponsored actor” – từ để chỉ hacker làm việc cho chính phủ nước ngoài.

Tin tức mới này lại thêm vào một điểm đen trong chuỗi vấn đề an ninh mạng của Yahoo, vào một thời điểm không thể tệ hơn khi thương vụ mua lại của Verizon đang diễn ra. Nhà mạng này đã đồng ý trả 4,83 tỷ USD để mua Yahoo, nhưng sau những vấn đề bảo mật liên tiếp xảy ra, người ta suy đoán Verizon có thể sẽ đòi giảm giá 1 tỷ USD.

Trong vụ 500 triệu tài khoản bị đột nhập, nhân viên của Yahoo đã biết từ năm 2014. Nhưng hãng không tiết lộ vụ việc cho tới một vài tháng sau khi thương vụ mua lại được thông báo.

>> Top 10 xu hướng công nghệ chiến lược cho doanh nghiệp năm 2017 (infographic)

Theo techcrunch, Yahoo,
Phong Trần tổng hợp

Published by

Recent Posts

Bộ Tài chính Mỹ nhắm mục tiêu vào Gazprombank của Nga với các lệnh trừng phạt mới

Bộ Tài chính Mỹ cho biết họ đã áp đặt các lệnh trừng phạt mới…

7 phút ago

Một trường tiểu học tồn hơn 185,5 triệu đồng tiền “nước uống” của học sinh

Với mức thu từ 18.000-20.000 đồng/tháng, số tiền thu hộ, chi hộ "nước uống của…

16 phút ago

Tổng thống Zelensky thừa nhận Ukraine không thể giành lại Crimea bằng vũ lực

Tổng thống Ukraine Zelensky đã thừa nhận rằng Kiev không có khả năng thực hiện…

21 phút ago

Nga thông báo mục tiêu tấn công “ưu tiên” mới ở Ba Lan

Moskva đã bổ sung căn cứ phòng thủ tên lửa mới mở của Hoa Kỳ…

43 phút ago

Nhật Bản phát lệnh bắt cậu bé 14 tuổi người Trung Quốc vẽ bậy tại Đền Yasukuni

Cảnh sát Nhật Bản cho biết đã nộp đơn xin lệnh bắt giữ một thiếu…

2 giờ ago

ĐBQH: ‘Không nên áp thuế tiêu thụ đặc biệt với điều hòa’

Các đại biểu đồng thuận cho rằng máy điều hòa không phải mặt hàng xa…

2 giờ ago