Yahoo khuyến cáo người dùng tránh link, đính kèm đáng ngờ

(ICTPress) - Yahoo vừa thông báo một lỗ hổng dữ liệu lớn trong các dịch vụ của công ty này. Yahoo đã khẳng định một số lượng thông tin tài khoản của người sử dụng đã bị đánh cắp từ mạng lưới cuối năm 2014, theo đó được cho là có kẻ hành động có sự bảo trợ nhà nước.

Các dữ liệu bị đánh cắp có thông tin tên, địa chỉ thư điện tử, số điện thoại, ngày sinh, mật khẩu mã hash và một số câu hỏi và trả lời an ninh được mã hóa hoặc không. Yahoo cho biết Yahoo tin rằng các thông tin thẻ thanh toán hay tài khoản ngân hàng không bị đánh cắp.

Yahoo cho biết ít nhất 500 triệu tài khoản của người sử dụng trên Yahoo.com đã bị đánh cắp. Đây là vụ tấn công lớn nhất mọi thời đại – lớn hơn cả vụ rò rỉ Myspace với lỗ hổng trị giá 360 triệu tài khoản  người sử dụng và 427 triệu mật khẩu.

Tháng trước, các trang web công nghệ Motherboard loan tin một hacker dùng tên ‘Peace’ tự nhận có trong tay thông tin tài khoản của 200 triệu người sử dụng Yahoo và muốn bán các dữ liệu này qua mạng internet.

Vụ việc này cũng được cho rằng có thể liên quan tới việc bán cổ phiếu 4,8 tỷ USD của Yahoo cho nhà mạng Verizon và theo đó một số cổ đông lo lắng vụ việc có thể làm thay đổi giá giao dịch.

Yahoo cho biết không có bằng chứng tin tặc truy cập mạng lưới hay các dịch vụ nội bộ của Yahoo.

Cụ thể, Yahoo thông báo:

“Một điều tra gần đây của Yahoo đã khẳng định một bản copy thông tin tài khoản người sử dụng nhất định đã bị đánh cắp từ mạng lưới của công ty này vào cuối năm 2014 được cho đến từ là một kẻ hành động có sự bảo trợ của nhà nước. Các thông tin tài khoản bao gồm tên, các địa chỉ email, số điện thoại, ngày sinh, các mật khẩu mã hash (phần lớn được mã hóa bcrypt), và trong một số trường hợp còn bao gồm các câu hỏi và trả lời được mã hóa và không mã hóa. Cuộc điều tra vẫn đang tiếp diễn cho thấy thông tin bị đánh cắp không bao gồm các mật khẩu được mã hóa, số liệu thẻ thanh toán hay thông tin tài khoản ngân hàng; thông tin dữ liệu thẻ thanh toán và tài khoản không được lưu trong hệ thống bởi cuộc điều tra đã phát hiện hệ thống bị can thiệp. Dựa trên điều tra vẫn đang tiếp tục, Yahoo tin rằng các thông tin liên quan tới ít nhất 500 triệu tài khoản người dùng đã bị đánh cắp và việc điều tra vẫn chưa tìm thấy chứng cứ của kẻ hành động có sự bảo trợ của nhà nước gần đây trên mạng của Yahoo. Yahoo đang làm việc chặt chẽ với cơ quan thực thi pháp luật về vấn đề này.

Yahoo đã ra thông báo đối với những người sử dụng bị ảnh hưởng và đang tiến hành các bước để đảm bảo an toàn cho các tài khoản của họ. Những bước này bao gồm loại bỏ các câu hỏi và trả lời an ninh không được mã hóa được cho là không thể được sử dụng để truy cập tài khoản và yêu cầu người sử dụng bị ảnh hưởng phải thay đổi các mật khẩu. Yahoo cũng đã khuyến nghị người sử dụng chưa thay đổi mật khẩu từ năm 2014 cũng phải thực hiện các bước an ninh.

Yahoo khuyến khích người sử dụng xem xét các tài khoản trực tuyến của mình về hành vi đáng ngờ và thay đổi mật khẩu và các câu hỏi/trả lời an ninh đối với bất cứ tài khoản nào khác mà họ sử dụng các thông tin tương tự hay gần giống được sử dụng cho tài khoản Yahoo của mình. Yahoo cũng khuyến nghị chi tiết hơn là người sử dụng tránh nhấp vào các đường link hay tải về các đính kèm từ các thư đáng nghi và hãy cảnh giác với các giao tiếp tự động hỏi về các thông tin cá nhân

Những xâm nhập và kẻ trộm được nhà nước bảo trợ đang ngày càng trở nên phổ biến trong ngành công nghệ. Yahoo và các công ty khác đã ra mắt các chương trình để giám sát và thông báo cho người sử dụng một khi công ty nghi ngờ chắc chắn một hành động do nhà nước tài trợ đã hướng tới nhắm tài khoản. Kể từ khi khởi động chương trình của Yahoo vào tháng 12/2015, sự độc lập của điều tra gần đây, thì có xấp xỉ 10.000 người sử dụng đã nhận được thông báo như vậy".

QM