Yahoo thông báo bị hack 1 tỷ tài khoản

Ngày 15/12, Yahoo thông báo hãng này đã khám phá ra một vụ xâm nhập và lấy đi thông tin của hơn 1 tỷ tài khoản email xảy ra vào tháng 8/2013.

(ảnh: techcrunch.com)(ảnh: techcrunch.com)
(ảnh qua: techcrunch.com)

Vụ hack này được tin là tách biệt so với vụ trộm thông tin của 500 triệu tài khoản mà Yahoo đã công bố vào tháng 9 vừa qua.

Đáng lo ngại hơn, trưởng bộ phận an ninh mạng của Yahoo – ông Bob Lord nói rằng công ty vẫn chưa thể xác định được thông tin của 1 tỷ tài khoản đã bị rò rỉ như thế nào. “Chúng tôi vẫn chưa thể xác định cuộc xâm nhập gắn với vụ trộm này,” ông Lord viết trong một bài thông báo.

“Các tài khoản người dùng bị lấy cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đã được bảo vệ (hash bằng thuật toán MD5) và trong một số trường hợp, các câu hỏi và đáp án bảo mật – được mã hóa hoặc không,” ông Lord bổ sung.

Tuy trong dữ liệu không có thông tin về thanh toán và mật khẩu chính xác, nhưng đây vẫn là một tin tồi tệ đối với người dùng Yahoo. Theo trang techcrunch.com, thuật toán hash MD5 không còn được xem là bảo mật và có thể được giải mã dễ dàng.

>> Nước Mỹ bị ‘cắt net’ vì bị tấn công DDoS kiểu mới bằng Internet of Things

(ảnh: 9jaspot)

Yahoo cho biết họ đang thông báo tới những tài khoản bị ảnh hưởng bởi vụ xâm nhập này, và yêu cầu người dùng đổi mật khẩu.

Cùng ngày, Yahoo cũng thông báo rằng mã nguồn thuộc sở hữu của hãng đã bị một hacker xâm nhập, và dùng nó để làm giả cookies để truy cập vào tài khoản mà không cần mật khẩu. “Chúng tôi đang thông báo tới người sở hữu những tài khoản bị ảnh hưởng, và vô hiệu hóa cookies bị làm giả,” ông Lord cho biết, ông tin rằng cuộc tấn công này là do một “state-sponsored actor” – từ để chỉ hacker làm việc cho chính phủ nước ngoài.

Tin tức mới này lại thêm vào một điểm đen trong chuỗi vấn đề an ninh mạng của Yahoo, vào một thời điểm không thể tệ hơn khi thương vụ mua lại của Verizon đang diễn ra. Nhà mạng này đã đồng ý trả 4,83 tỷ USD để mua Yahoo, nhưng sau những vấn đề bảo mật liên tiếp xảy ra, người ta suy đoán Verizon có thể sẽ đòi giảm giá 1 tỷ USD.

Trong vụ 500 triệu tài khoản bị đột nhập, nhân viên của Yahoo đã biết từ năm 2014. Nhưng hãng không tiết lộ vụ việc cho tới một vài tháng sau khi thương vụ mua lại được thông báo.

>> Top 10 xu hướng công nghệ chiến lược cho doanh nghiệp năm 2017 (infographic)

Theo techcrunch, Yahoo,
Phong Trần tổng hợp

Published by

Recent Posts

30 triệu trẻ em Trung Quốc “nhiễm chì vượt mức”: Chì ẩn chứa ở đâu?

Một trường mẫu giáo tại tỉnh Cam Túc, Trung Quốc sử dụng chất phụ gia…

57 phút ago

Kỳ quan vũ trụ: Ngôi sao biến quang hiếm hoi phát nổ sáng hơn 2.500 lần

Những người đam mê thiên văn học nghiệp dư đã sử dụng nền tảng Kilonova…

4 giờ ago

Các nhà khảo cổ học bối rối trước đôi giày La Mã cổ đại được khai quật ở Anh

Các nhà khảo cổ học đã khai quật một lô giày 2.000 năm tuổi tại…

4 giờ ago

18 Chiến thắng lớn, tuyệt đẹp của Tổng thống Trump khi Hoa Kỳ kỷ niệm Ngày Độc lập

Tổng thống Hoa Kỳ Donald Trump đã có chuỗi chiến thắng vang dội trong gần…

5 giờ ago

Điện Kremlin: Cuộc gặp giữa Tổng thống Putin và Tổng thống Trump là cần thiết

Điện Kremlin cho biết một cuộc gặp giữa Tổng thống Nga Putin và người đồng…

5 giờ ago