Bị rò rỉ hơn 1 tỷ tài khoản, Yahoo thúc giục khách hàng đổi mật khẩu

15/12/2016 19:05

Yahoo, tập đoàn công nghệ vốn đã chịu ảnh hưởng nặng nề từ đợt công bố hồi tháng 9 vừa qua rằng họ bị hacker làm rò rỉ thông tin 500 triệu tài khoản từ hồi năm 2014, mới đây cho hay một vụ tấn công khác từ năm 2013 đã khiến hơn 1 tỷ tài khoản bị lộ thông tin.

2 vụ tấn công mạng liên tiếp có thể khiến Yahoo
ảnh hưởng nặng nề. (Nguồn: Bloomberg).

Đợt công bố mới về vụ tấn công mạng năm 2013 mà Yahoo đưa ra hôm 15/12 bao gồm nhiều thông tin nhạy cảm của người dùng bị rò rỉ, trong đó gồm tên tuổi, số điện thoại, ngày sinh, mật mã được mã hóa và các câu hỏi bảo mật được mã hóa vốn được người dùng sử dụng để thay đổi mật mã.

Yahoo cho biết họ đang thúc giục tất cả những người dùng bị ảnh hưởng thay đổi mật khẩu tài khoản và phía tập đoàn đang cố gắng sửa chữa phần câu hỏi bảo mật được mã hóa - điều mà họ từng từ chối thực hiện trong đợt công bố hồi tháng 9 vừa qua. Hiện Yahoo mới chỉ nói rằng có trên 1 tỷ tài khoản hoạt động bị ảnh hưởng, trong khi không nêu rõ con số tài khoản không hoạt động đã bị hack.

Yahoo cho hay họ phát hiện ra vụ tấn công mạng nói trên sau khi phân tích các tệp dữ liệu, được cung cấp bởi cơ quan hành pháp, trong đó có một bên thứ ba đã tuyên bố rằng đã đánh cắp được thông tin từ Yahoo.

Hệ thống bảo mật của Yahoo trong những năm gần đây ngày càng trở nên tồi tệ hơn, nếu như so sánh với các hãng công nghệ khác đến từ Thung lũng Silicon như Google hay Facebook. Đội ngũ an ninh của Yahoo cũng thường xuyên bất đồng với đội ngũ quản lý, trong đó có cả Giám đốc điều hành Marissa Mayer, liên quan tới chi phí dành cho các biện pháp bảo mật.

Ngoài ra, giới chuyên gia cho rằng Yahoo đã quá chậm chạm trong việc áp dụng các biện pháp bảo mật chặt chẽ hơn, thậm chí ngay cả sau khi hứng chịu một đợt tấn công mạng khiến họ bị lộ thông tin 450.000 tài khoản hồi năm 2012 và hàng loạt các vụ tấn công khác trong những năm tiếp đó.

Trong hôm 15/12 vừa qua, Tập đoàn này nói rằng họ tin rằng những kẻ tấn công mạng được bảo trợ bởi một chính phủ, nhằm tìm cách truy cập vào các tài khoản của một số người dùng mà không cần có mật khẩu.

Ông Bob Lord, trưởng phòng an ninh thông tin của Yahoo, nói trong một tuyên bố rằng, hacker gây ra vụ tấn công năm 2014 đã ăn cắp được mã nguồn độc quyền của họ.

Giới chuyên gia làm việc với Yahoo thì tin rằng những kẻ hacker này đã sử dụng mã nguồn của hãng để truy cập vào nhiều tài khoản mà không cần mật khẩu, từ đó thực hiện các vụ tấn công mạng khác trên danh nghĩa của chính nạn nhân của chúng.

Verizon cân nhắc lại giá mua các công ty của Yahoo

Hồi tháng 7 vừa qua, Yahoo đã đồng ý bán các công ty quan trọng của mình cho Verizon Communication với giá 4,8 tỷ USD. Verizon nói trong một tuyên bố hồi tháng 10 vừa qua rằng họ sẽ tìm cách tái đàm phán các điều khoản giao dịch sau khi nghe tin về vụ tấn công mạng hồi năm 2014.

Và sau khi vụ tấn công khiến hơn 1 tỷ tài khoản bị rò rỉ, Verizon tiếp tục nhắc lại tuyên bố này của họ.

“Như chúng tôi đã từng nói trước kia, chúng tôi sẽ đánh giá lại tình hình trong lúc Yahoo tiếp tục cuộc điều tra” - ông Bob Varettoni, người phát ngôn của Verizon, cho hay - “Chúng tôi sẽ xem xét lại mức độ ảnh hưởng của vụ tấn công này trước khi đưa ra kết luận cuối cùng”.

Yahoo cũng cho hay họ đã áp dụng một số biện pháp để tăng cường hệ thống bảo mật sau các vụ tấn công. Công ty này hiện đang thúc giục người sử dụng thay đổi mật khẩu có liên quan tới tài khoản của họ và các tài khoản khác có liên quan tới hệ thống email và tài khoản của Yahoo.

Phía tập đoàn này tin rằng có một “bên thứ ba” cố gắng đánh cắp dữ liệu từ 1 tỷ tài khoản của họ. Hiện những kẻ đứng đằng sau vụ tấn công nghiêm trọng này chưa thể được xác định, cũng như cách thức mà chúng thâm nhập vào hệ thống của Yahoo, nhưng phía công ty tin rằng vụ tấn công đã xảy ra từ hồi tháng 8/2013.

Theo giới chuyên gia, thay đổi mật khẩu chỉ là bước đầu để bảo vệ tài khoản Yahoo của người dùng. Khách hàng còn cần phải rà soát lại tất cả các dịch vụ trên mạng mà mình từng sử dụng để đảm bảo rằng các mật khẩu mà họ từng thiết lập không giống với mật khẩu mà họ sử dụng trên Yahoo.

Giới chuyên gia tin rằng việc phát hiện ra vụ rò rỉ đã xảy ra từ khá lâu mà đến bây giờ mới được phát hiện ra sẽ là một “vết nhơ” đối với Yahoo. Sự việc có thể khiến tập đoàn này mất đi rất nhiều khách hàng khi họ nhận thấy thông tin cá nhân của mình không còn được bảo đảm.