Yahoo xác nhận tin tặc ‘do chính phủ tài trợ’ đã đánh cắp thông tin của ít nhất 500 triệu tài khoản trong hệ thống của họ năm 2014.
Trong thông cáo ngày 22/09/2016, Yahoo nói rằng ít nhất 500 triệu tài khoản của người sử dụng bị tin tặc xâm nhập cách đây hai năm.
Những thông tin bị đánh cắp bao gồm tên họ, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và các câu hỏi bảo mật, đã bị tin tặc xâm nhập và đánh cắp từ năm 2014.
Có thể là một ‘thở phào nhẹ nhõm’ cho chủ nhân 500 triệu tài khoản này, khi Yahoo cho biết thông tin bị đánh cắp không bao gồm dữ liệu thẻ tín dụng
Thông cáo Yahoo không nêu rõ những nhóm có liên quan nhưng cho hay đó là những tin tặc ‘có sự bảo trợ của một chính phủ’. Hiện công ty đang hợp tác với các giới chức để điều tra.
Trong quyền hạn của mình, Yahoo huỷ những câu hỏi bảo mật hiện tại và yêu cầu người sử dụng đổi mật khẩu tài khoản.
Người sử dụng cũng được khuyến cáo theo dõi và đổi mật khẩu đối với những tài khoản khác và theo dõi những email khả nghi.
Cách đây hai tháng, tháng Bảy 2016, Yahoo được bán cho tập đoàn Verizon của Mỹ với giá $4.8 tỉ Mỹ kim, kết thúc 2 thập niên hoạt động độc lập của công ty.
Mới tháng trước, một tin tặc có biệt danh Peace rao bán thông tin của 200 triệu người sử dụng Yahoo trên một số diễn đàn, nhưng Yahoo không xác nhận được sự xâm nhập.
Theo AFP, hiện vẫn chưa rõ liệu việc bị tin tặc tấn công năm 2014 này có ảnh hưởng đến giá trị hợp đồng chuyển nhượng Yahoo sang Verizon hay không.
Trong khi đó, hãng Verizon phát biểu trên báo chí chỉ mới hay tin vụ tấn công ‘trong hai ngày nay’, họ ‘chí có thông tin hạn chế’ và đang đánh giá tình hình.
Các chuyên gia an ninh mạng đều cho rằng vụ tấn công này có thể gây ra những thiệt hại to lớn.
AFP dẫn lời nhà phân tích an ninh điện toán Graham Culey nói rằng dữ liệu bị đánh cắp từ Yahoo có thể là công cụ hữu ích cho tin tặc xâm nhập vào các tài khoản khác của người sử dụng nếu họ có chung câu hỏi và câu trả lời bảo mật.
Nhà sáng lập công ty an ninh mạng Hold Security, Alex Holden cũng có quan điểm tương tự khi trả lời The New York Times, đánh giá rằng dữ liệu đánh cắp được của Yahoo rất quan trọng, vì nó có tính hệ thống, liên kết với các tài khoản ngân hàng, mạng xã hội, cac dịch vụ tài chính mà người dùng Yahoo sử dụng.
Giáo sư Alan Woodward từ Đại học Surrey nói với BBC rằng thật đáng lo khi “vụ xâm nhập năm từ năm 2014 lại không được phát hiện lâu thế”.
Vụ tấn công trang mạng xã hội Myspace hồi đầu năm 2016 được các chuyên gia đánh giá là cuộc tấn công lớn nhất khi ảnh hưởng đến 360 triệu tài khoản, theo AFP.
Nay có vẻ là vụ xâm nhập mạng Yahoo 2014 mới thực là lớn nhất trong lịch sử, với 500 triệu tài khoản bị tin tặc đánh cắp thông tin.
Nguồn: sbs
nuocuc.net / Nước Úc (Tổng hợp)
Không có nhận xét nào:
Đăng nhận xét