Rò rỉ thông tin có tới hơn 1 tỷ tài khoản Yahoo bị đánh cắp

(ICTPress) - Số tài khoản người sử dụng Yahoo thực tế bị đánh cắp có thể lớn hơn nhiều con số 500 triệu tài khoản được đưa ra mới đây, theo một cựu nhân viên tại Yahoo vừa tiết lộ.

Theo nguồn tin của Business Insider, người cũ của Yahoo cho hay kiến trúc các hệ thống back-end của Yahoo được tổ chức theo cách mà loại lỗ hổng sẽ được báo cáo khi đã có nhóm thông tin tài khoản người sử dụng lớn hơn nhiều đã được phát hiện.

“Tôi tin rằng số tài khoản bị đánh cắp còn lớn hơn rất nhiều so với con số được báo cáo”, người cũ của Yahoo cho biết là vẫn thường xuyên liên hệ với những người còn đang làm việc tại Yahoo, trong đó có những người điều tra lỗ hổng".

Yahoo đã thông báo lỗ hổng ảnh hưởng ít nhất đến 500 triệu người sử dụng. Nhưng cựu nhân viên của Yahoo dự tính số tài khoản có thể cao gấp nhiều lần trong khoảng 1 - 3 tỷ tài khoản.

Theo cựu nhân viên Yahoo, tất cả các sản phẩm của Yahoo sử dụng một cơ sở dữ liệu người sử dụng chính hay còn gọi UDB để xác thực người sử dụng. Do đó người sử dụng đăng nhập vào các sản phẩm như Yahoo Mail, Finance hay Sports đều đăng nhập tên người sử dụng và mật khẩu của họ, sau đó vào trung tâm này để đảm bảo họ hợp pháp, cho phép họ truy cập.

Cơ sở dữ liệu này là rất lớn. Vào thời điểm bị tấn công năm 2014, có tới gần 700 triệu tới 1 tỷ người sử dụng thường xuyên tiếp cận các sản phẩm Yahoo hàng tháng, cùng với nhiều tài khoản chưa được kích hoạt khác đã bị xóa đi hoàn toàn.

Cuối năm 2013, CEO Yahoo Marissa Mayer cho biết Yahoo có 800 triệu người sử dụng đều đặn hàng tháng trên toàn cầu. Gần đây là hơn 1 tỷ người sử dụng.

UDB của Yahoo vẫn là kho lưu giữ chính các thông tin người sử dụng và vẫn đang hoạt động, các hồ sơ nhân viên của Yahoo hiện có trên LinkedIn và một phán quyết của tòa vào năm 2015 cho thấy điều này.

Chưa rõ làm thế nào mà các tin tặc trích xuất cơ sở dữ liệu và Yahoo đã không cho biết chi tiết hơn về lỗ hổng đã xảy ra như thế nào và được phát hiện khi nào, trích dẫn một nguồn tin. Mặc dù có khả năng một nhóm tin tắc có thể thâm nhập cơ sở dữ liệu nhưng không đánh cắp mọi thứ bên trong, theo đó dẫn chiếu đến con số chính thức của Yahoo.

Yahoo đã từ chối chủ thể bao nhiêu thư điện tử của người sử dụng bị ảnh hưởng hay lỗ hổ đã xảy ra như thế nào đối với 500 triệu người sử dụng.

QM