Yahoo thông báo bị hack 1 tỷ tài khoản

Ngày 15/12, Yahoo thông báo hãng này đã khám phá ra một vụ xâm nhập và lấy đi thông tin của hơn 1 tỷ tài khoản email xảy ra vào tháng 8/2013.

(ảnh: techcrunch.com)
(ảnh qua: techcrunch.com)

Vụ hack này được tin là tách biệt so với vụ trộm thông tin của 500 triệu tài khoản mà Yahoo đã công bố vào tháng 9 vừa qua.

Đáng lo ngại hơn, trưởng bộ phận an ninh mạng của Yahoo – ông Bob Lord nói rằng công ty vẫn chưa thể xác định được thông tin của 1 tỷ tài khoản đã bị rò rỉ như thế nào. “Chúng tôi vẫn chưa thể xác định cuộc xâm nhập gắn với vụ trộm này,” ông Lord viết trong một bài thông báo.

“Các tài khoản người dùng bị lấy cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đã được bảo vệ (hash bằng thuật toán MD5) và trong một số trường hợp, các câu hỏi và đáp án bảo mật – được mã hóa hoặc không,” ông Lord bổ sung.

Tuy trong dữ liệu không có thông tin về thanh toán và mật khẩu chính xác, nhưng đây vẫn là một tin tồi tệ đối với người dùng Yahoo. Theo trang techcrunch.com, thuật toán hash MD5 không còn được xem là bảo mật và có thể được giải mã dễ dàng.

>> Nước Mỹ bị ‘cắt net’ vì bị tấn công DDoS kiểu mới bằng Internet of Things

(ảnh: 9jaspot)
(ảnh: 9jaspot)

Yahoo cho biết họ đang thông báo tới những tài khoản bị ảnh hưởng bởi vụ xâm nhập này, và yêu cầu người dùng đổi mật khẩu.

Cùng ngày, Yahoo cũng thông báo rằng mã nguồn thuộc sở hữu của hãng đã bị một hacker xâm nhập, và dùng nó để làm giả cookies để truy cập vào tài khoản mà không cần mật khẩu. “Chúng tôi đang thông báo tới người sở hữu những tài khoản bị ảnh hưởng, và vô hiệu hóa cookies bị làm giả,” ông Lord cho biết, ông tin rằng cuộc tấn công này là do một “state-sponsored actor” – từ để chỉ hacker làm việc cho chính phủ nước ngoài.

Tin tức mới này lại thêm vào một điểm đen trong chuỗi vấn đề an ninh mạng của Yahoo, vào một thời điểm không thể tệ hơn khi thương vụ mua lại của Verizon đang diễn ra. Nhà mạng này đã đồng ý trả 4,83 tỷ USD để mua Yahoo, nhưng sau những vấn đề bảo mật liên tiếp xảy ra, người ta suy đoán Verizon có thể sẽ đòi giảm giá 1 tỷ USD.

Trong vụ 500 triệu tài khoản bị đột nhập, nhân viên của Yahoo đã biết từ năm 2014. Nhưng hãng không tiết lộ vụ việc cho tới một vài tháng sau khi thương vụ mua lại được thông báo.

>> Top 10 xu hướng công nghệ chiến lược cho doanh nghiệp năm 2017 (infographic)

Theo techcrunch, Yahoo,
Phong Trần tổng hợp

Từ khóa

Tin chọn lọc

Dòng sự kiện

Israel tuyên bố bắn hạ hầu hết hơn 300 drone và tên lửa Iran
Hamas bác bỏ đề xuất ngừng bắn của Israel
Iran cảnh báo các nước khác không giúp Israel phản công
IDF nói Iran đã phóng hơn 200 drone và tên lửa hướng tới Israel
Thủ tướng Netanyahu tuyên bố Israel ‘sẵn sàng’ phòng thủ khi Iran tấn công
Tổng thống Mỹ Joe Biden triệu tập cuộc họp an ninh sau khi Iran không kích Israel
Iran phóng hàng loạt máy bay không người lái kamikaze vào Israel
Tin Mới Nhất
TRÍ THỨC VN PODCAST