(ảnh: techcrunch.com)
Ngày 15/12, Yahoo thông báo hãng này đã khám phá ra một vụ xâm nhập và lấy đi thông tin của hơn 1 tỷ tài khoản email xảy ra vào tháng 8/2013.
Vụ hack này được tin là tách biệt so với vụ trộm thông tin của 500 triệu tài khoản mà Yahoo đã công bố vào tháng 9 vừa qua.
Đáng lo ngại hơn, trưởng bộ phận an ninh mạng của Yahoo – ông Bob Lord nói rằng công ty vẫn chưa thể xác định được thông tin của 1 tỷ tài khoản đã bị rò rỉ như thế nào. “Chúng tôi vẫn chưa thể xác định cuộc xâm nhập gắn với vụ trộm này,” ông Lord viết trong một bài thông báo.
“Các tài khoản người dùng bị lấy cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đã được bảo vệ (hash bằng thuật toán MD5) và trong một số trường hợp, các câu hỏi và đáp án bảo mật – được mã hóa hoặc không,” ông Lord bổ sung.
Tuy trong dữ liệu không có thông tin về thanh toán và mật khẩu chính xác, nhưng đây vẫn là một tin tồi tệ đối với người dùng Yahoo. Theo trang techcrunch.com, thuật toán hash MD5 không còn được xem là bảo mật và có thể được giải mã dễ dàng.
>> Nước Mỹ bị ‘cắt net’ vì bị tấn công DDoS kiểu mới bằng Internet of Things
Yahoo cho biết họ đang thông báo tới những tài khoản bị ảnh hưởng bởi vụ xâm nhập này, và yêu cầu người dùng đổi mật khẩu.
Cùng ngày, Yahoo cũng thông báo rằng mã nguồn thuộc sở hữu của hãng đã bị một hacker xâm nhập, và dùng nó để làm giả cookies để truy cập vào tài khoản mà không cần mật khẩu. “Chúng tôi đang thông báo tới người sở hữu những tài khoản bị ảnh hưởng, và vô hiệu hóa cookies bị làm giả,” ông Lord cho biết, ông tin rằng cuộc tấn công này là do một “state-sponsored actor” – từ để chỉ hacker làm việc cho chính phủ nước ngoài.
Tin tức mới này lại thêm vào một điểm đen trong chuỗi vấn đề an ninh mạng của Yahoo, vào một thời điểm không thể tệ hơn khi thương vụ mua lại của Verizon đang diễn ra. Nhà mạng này đã đồng ý trả 4,83 tỷ USD để mua Yahoo, nhưng sau những vấn đề bảo mật liên tiếp xảy ra, người ta suy đoán Verizon có thể sẽ đòi giảm giá 1 tỷ USD.
Trong vụ 500 triệu tài khoản bị đột nhập, nhân viên của Yahoo đã biết từ năm 2014. Nhưng hãng không tiết lộ vụ việc cho tới một vài tháng sau khi thương vụ mua lại được thông báo.
>> Top 10 xu hướng công nghệ chiến lược cho doanh nghiệp năm 2017 (infographic)
Những người dám dũng cảm đối mặt với thiếu sót và chỉnh sửa bản thân,…
Tài năng của các cung thủ này không chỉ dừng ở "bách phát bách trúng".
Trong trị quốc hay đối nhân xử thế, chỉ dùng đức mới có thể thật…
Ngoại trưởng Marco Rubio cam kết Hoa Kỳ phải "thiết lập lại trật tự thương…
Chính sách thuế quan mới này của ông Trump gần như đã chặn đứng con…
Tổng thống Hoa Kỳ Donald Trump tuyên bố rằng Việt Nam muốn xóa bỏ hoàn…
