Yahoo thừa nhận vụ đánh cắp xảy ra vào năm 2014 và thủ phạm của vụ tin tặc này là "một nhân tố được nhà nước bảo trợ". Yahoo kêu gọi thay đổi mật khẩu với những ai chưa làm từ năm 2014.
Biển hiệu của tập đoàn Yahoo |
Ngày 22-9, Tập đoàn Yahoo cho biết thông tin của ít nhất 500 triệu tài khoản người dùng đã bị đánh cắp từ mạng lưới Yahoo vào cuối năm 2014. Tập đoàn Yahoo cho rằng thủ phạm của vụ tin tặc này là "một nhân tố được nhà nước bảo trợ".
Đây được xem là một trong những vụ tấn công đánh cắp thông tin lớn nhất nhắm vào một doanh nghiệp Mỹ.
Hồi năm 2012, tập đoàn Yahoo từng công bố thông tin cho biết đang quản lý hơn 1 tỉ tài khoản trong kho dữ liệu của mình.
Theo Yahoo, các thông tin bị đánh cắp nhiều khả năng gồm có danh tính, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa bảo vệ. Tuy nhiên, Yahoo cho rằng nhiều khả năng các thông tin bị đánh cắp không bao gồm các mật khẩu không được bảo vệ, thông tin thẻ thanh toán hoặc thông tin tài khoản ngân hàng.
Yahoo giải thích: "Kết quả điều tra không tìm thấy bằng chứng về việc nhân tố được nhà nước bảo trợ này hiện vẫn ở trong mạng lưới Yahoo". Tập đoàn công nghệ này cho biết họ đang phối hợp với lực lượng thực thi pháp luật để giải quyết vụ việc.
Những thông báo trên là sự xác nhận đầu tiên của Yahoo về vụ đánh cắp thông tin này và được đưa ra sau khi một nhà nghiên cứu an ninh hồi đầu năm nay đưa ra báo cáo rằng khoảng 200 triệu tài khoản nhiều khả năng đã bị xâm phạm.
Lần này phía Yahoo khẳng định đã tiến hành các biện pháp bảo mật cho tài khoản khách hàng của mình nhưng cũng phát đi yêu cầu những người dùng chưa thay đổi mật khẩu từ năm 2014 cần tiến hành nhanh điều này càng sớm càng tốt cũng như phải thay đổi những câu hỏi/đáp thực hiện trong quá trình tạo mật khẩu mới.
Tập đoàn Yahoo cũng kêu gọi người dùng xem xét kỹ tài khoản của mình có dấu hiệu gì bất thường và không nhấp chuột vào những đường dẫn hoặc những tài liệu đính kèm gửi đến từ những tài khoản đáng ngờ.
Vào tháng 8 vừa qua, một tin tặc biệt danh "Peace" đã xuất hiện trên nhiều diễn đàn mạng, rao bán 200 triệu tài khoản và mật khẩu người dùng Yahoo! với giá chỉ 1.900 USD. Tin tặc "Peace" được cho là người từng rao báo những thông tin của người dùng của Myspace và Linkedin.
Không những thế, lần này phía Yahoo cũng thông báo rằng có những đợt tấn công liên tục gần đây của những "nhân tố được nhà nước bảo trợ" nhắm vào các tập đoàn công nghệ lớn.
Theo các chuyên gia công nghệ số, việc thừa nhận bị tấn công của Yahoo rõ ràng có ảnh hưởng đến kế hoạch bán dịch vụ thư điện tử và các tài sản Internet cốt lõi khác của Yahoo cho Tập đoàn Verizon hay không.
Trong khi đó phía Verizon cho biết đã được thông báo về vụ đánh cắp thông tin trên trong 2 ngày qua. Hồi tháng 7, hãng viễn thông lớn nhất nước Mỹ này thông báo sẽ mua lại các tài sản Internet cốt lõi của Yahoo với giá 4,83 tỉ USD.
Nay phía tập đoàn Verizon của Mỹ chỉ thông báo "đang xem xét kỹ tiến độ cuộc điều tra để đưa ra những tính toán giúp bảo vệ quyền lợi của mình".
Theo Tú Anh (Tuổi Trẻ)