Yahoo vừa lên tiếng xác nhận ít nhất 500 triệu tài khoản khách hàng của hãng này vừa bị ăn cắp thông tin. Đây là vụ tấn công ăn cắp được thông tin lớn nhất của một công ty Mỹ từ trước đến nay.
Yahoo là công ty Mỹ bị đánh cắp thông tin nhiều nhất từ trước tới nay. Ảnh: PYMT |
Theo các điều tra ban đầu, vụ tấn công được thực hiện từ năm 2014 do "tổ chức được một chính phủ nước ngoài bảo trợ". Hiện Yahoo vẫn chưa công bố chính xác bao nhiêu tài khoản đã bị ảnh hưởng dữ liệu, hãng chỉ nói rằng "một số" tài khoản đã bị sử dụng.
Các thông tin bị đánh cắp có thể bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh, câu hỏi bảo mật. Yahoo thông báo thông tin thẻ tín dụng, tài khoản ngân hàng hay các mật khẩu không mã hóa vẫn an toàn bởi nó được lưu trên một hệ thống khác.
Vào tháng 8/2016, một tin tặc có biệt danh "Peace" đã rao bán thông tin hơn 200 triệu tài khoản người dùng Yahoo lên The Real Deal, một Dark Web (một loại web public nhưng ẩn IP sever). Dữ liệu được rao bán bao gồm tên người dùng, mật khẩu được mã hóa MD5 và ngày sinh. Giá cho lượng dữ liệu này là 3 Bitcoins, tương đương 1.838 USD.
Yahoo thông báo rằng hãng đã có những động thái nhằm nâng cao an ninh cho người dùng hiện tại. Nhưng hãng cũng khuyến cáo những người dùng nên thay đổi mật khẩu ngay lập tức. Và điều này có thể coi là bắt buộc với các tài khoản chưa được cập nhật từ năm 2014.
Quý Vũ