Yahoo thừa nhận bị đánh cắp 500 triệu thông tin người dùng

Yahoo vừa xác nhận hãng đã từng bị đánh cắp ít nhất 500 triệu thông tin người dùng, và đây thực sự là một con số đáng lo ngại.

Vài tháng qua, hàng loạt công ty đã xác nhận từng bị đánh cắp thông tin người dùng dùng. Những công ty như MySpace, LinkedIn, Twitter và Tumblr đã buộc phải xác nhận khi mà các tin tặc rao bán thông tin người dùng bị đánh cắp. Lần này tới lượt Yahoo phải thừa nhận với con số khổng lồ… nửa tỉ tài khoản đã bị đánh cắp.

Yahoo bị đánh cắp 500 triệu tài khoản

Vụ xâm nhập đã xảy ra từ cuối năm 2014

Bob Lord, trưởng bộ phận an toàn thông tin của Yahoo, thừa nhận trong một công bố trên trang Tumblr của Yahoo về việc hãng đã bị xâm nhập vào năm 2014. Vụ xâm nhập này là cực kì nghiêm trọng khi hacker đã lấy đi thông tin về tài khoản, địa chỉ email, số điện thoại, ngày sinh, câu hỏi và câu trả lời bảo mật, mật khẩu (đã qua thuật toán băm) của ít nhất 500 triệu người dùng Yahoo.

Con số này là rất lớn vì  lượng người dùng thường xuyên của Yahoo vào khoảng 1 tỉ. Yahoo cho biết vụ tấn công này có thể được bảo trợ bởi 1 chính phủ.

Ai bị ảnh hưởng?

Tuy con số tài khoản bị đánh cắp là rất lớn nhưng người bị thiệt hại nhất có lẽ chính là Yahoo. Hãng này đang trong quá trình thương thảo để bán lại cho Verizon với con số 4,8 tỉ USD. Có lẽ vụ bê bối này sẽ là làm “bốc hơi” 1 khoản tiền của các nhà đầu tư vào Yahoo.

Yahoo bị đánh cắp 500 triệu tài khoản

Về mặt người dùng, Yahoo đã reset toàn bộ mật khẩu của những tài khoản bị ảnh hưởng và bắt đầu gửi thông báo đến email của nạn nhân. Yahoo cũng khuyến nghị người dùng đổi câu hôi quên mật khẩu, cũng như cài đặt và sử dụng công cụ Yahoo’s Account Key trên điện thoạt thông minh, đây là công cụ thay thế mật khẩu truyền thống. Công bố của Yahoo cũng bao gồm việc hãng đang làm việc với nhà chức trách để điều tra thêm về vụ xâm nhập.

Bạn nên làm gì?

Nguy cơ lớn nhất của người dùng có lẽ là mật khẩu bị đánh cắp. Yahoo tuyên bố đa số các mật khẩu đã được bảo mật bằng thuật toán băm bscrypt,đây là 1 thuật toán tương đối khó để tạo ra kết quả tương tự. Tuy nhiên, cách Yahoo ứng dụng thuật toán này như thế nào không được tiết lộ.

Do đó, nếu bạn chưa thay đổi mật khẩu Yahoo sau năm 2014 thì nên đổi mật khẩu ngay lập tức. Quan trọng hơn là bạn nên đổi luôn các mật khẩu của các tài khoản khác có chung mật khẩu. Việc không xài chung mật khẩu cho nhiều tài khoản cũng là 1 thói quen tốt.

Bạn cũng nên đề phòng các email đến từ người quen của mình khi họ yêu cầu cung cấp thêm thông tin, hỏi mượn tiền hay yêu cầu mở 1 tập tin nào đó. Bởi tin tặc có thể sử dụng các tài khoản bị đánh cắp để lừa bạn cung cấp thêm thông tin khác hoặc thậm chí là lan truyền mã độc như ransomware lên máy bạn.

Tóm lại, vụ bê bối này không những đe dọa lượng lớn thông tin khách hàng mà còn tạo thêm khó khăn vốn đã chồng chất cho Yahoo.  Thương vụ bán lại của Yahoo có lẽ sẽ đối mặt với 1 thử thách lớn sau bê bối này.

(Theo Wired)