Yahoo và vụ rò rỉ thông tin khủng
Tập đoàn Yahoo hôm 23/9 cho hay những kẻ hacker “được một nhà nước bảo trợ” đã đánh cắp thông tin từ khoảng 500 triệu tài khoản người dùng từ phía họ, trong một vụ việc có khả năng là vụ rò rỉ an ninh mạng lớn nhất trong lịch sử nước Mỹ.
Trong đợt rò rỉ, Yahoo đã bị đánh cắp thông tin của 500 triệu tài khoản khách hàng. Nguồn: AFP.
Thông tin bị đánh cắp trong vụ rò rỉ này bao gồm thông tin cá nhân, gồm tên tuổi và địa chỉ email, cũng như “các câu hỏi và câu trả lời bảo mật được mã hóa”. Việc rò rỉ đã xảy ra từ năm 2014 nhưng đến nay mới được tập đoàn công nghệ này công bố. FBI hiện đã xác nhận vụ việc và đang điều tra vụ việc này.
Dữ liệu bị đánh cắp gồm tên tuổi, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa, nhưng may mắn thay không gồm dữ liệu về thẻ tín dụng của người dùng; Yahoo cho biết. Phía công ty này nói rằng thông tin “bị đánh cắp bởi cái mà chúng tôi tin là một hacker được một nhà nước bảo trợ”, dù không nêu rõ quốc gia nào phải chịu trách nhiệm vụ việc.
Thông tin liên quan tới vụ tấn công mạng lớn chưa từng có mà Yahoo đã giấu nhẹm này đã bắt đầu xuất hiện từ hồi tháng 8 vừa qua, khi một hacker có tên “Peace” cố gắng bán thông tin của 200 triệu tài khoản khách hàng sử dụng dịch vụ của Yahoo.
Trong hôm 22/9, Yahoo đã xác nhận về vụ rò rỉ thông tin, đồng thời thừa nhận rằng nó nghiêm trọng hơn những gì mà họ đánh giá ban đầu. Yahoo thậm chí còn khuyến cáo tất cả người dùng dịch vụ của họ trên toàn thế giới thay đổi mật khẩu nếu như chưa từng làm vậy lần nào kể từ năm 2014 đến nay.
Theo giới phân tích, tính chất của các thông tin bị đánh cắp dường như không gây thiệt hại nhiều cho người dùng bởi không mang thông tin về thẻ tín dụng, trong khi mật khẩu cũng đã được bảo vệ bằng mã hóa. Tuy nhiên, sự kiện này lại lại gây chấn động bởi hàng loạt các câu hỏi xung quanh việc tại sao Yahoo lại cố tình giấu nhẹm sự việc trong suốt 2 năm qua, tại sao họ không thông báo với người dùng và tìm cách tự bảo vệ mình…
Các vụ tấn công mạng được một quốc gia bảo trợ thường nhằm mục đích chính trị chứ không phải tài chính, thế nhưng các thông tin tài khoản lại được rao bán trên mạng; đây là một trong số những câu hỏi khó đối với Yahoo.
Verizon, công ty đã chấp nhận mua lại Yahoo, cho hay họ cũng không hề biết về vụ rò rỉ cho đến vài ngày trước.
Hồi tháng 7 vừa qua, Yahoo đã được bán cho tập đoàn viễn thông hùng mạnh Verizon của Mỹ với giá 4,8 tỷ USD. Đại diện phía tập đoàn này cho hay họ mới biết về vụ tấn công cách đây 2 ngày, và thậm chí đến hiện tại vẫn bị hạn chế về mặt thông tin. Vì lý do này, Verizon từ chối bình luận thêm về vụ việc.
Trong một tuyên bố đưa ra hôm 23/9, Yahoo cho biết: Các vụ đột nhập và đánh cắp trực tuyến được thực hiện do hacker được quốc gia bảo trợ ngày càng trở nên phổ biến trong ngành công nghiệp công nghệ cao.
Trong khi đó, hãng tin Reuters dẫn nguồn tin 3 quan chức tình báo Mỹ giấu tên nói rằng họ tin là vụ tấn công mạng được một nhà nước bảo trợ bởi nó giống hệt như các vụ tấn công trước đó có liên hệ tới các cơ quan tình báo Nga.
Nikki Parker, Phó giám đốc công ty an ninh mạng Covata, nói với hãng tin BBC: Yahoo dường như đang bị theo dõi sát sao bởi các nhà quản lý, giới truyền thông và cả cộng đồng người dân. Các tập đoàn lớn như họ không nên xấu hổ về các vụ tấn công mạng mà cần phải nhanh chóng khắc phục sự cố.
Nhiều chuyên gia còn cho rằng vụ tấn công này sẽ làm giảm sút mạnh uy tín của Yahoo, và có thể ảnh hưởng tới hợp đồng mua lại tập đoàn này của Verizon. Họ cũng đặt ra hàng loạt câu hỏi về lý do tại sao Yahoo không công bố sớm sự việc và thông báo cho các khách hàng của mình.
“Điều đáng lo ngại nhất ở đây là vụ rò rỉ đã xảy ra từ năm 2014, không ai phát hiện ra nó trong một khoảng thời gian dài”- Alan Woodward, Giáo sư chuyên ngành an ninh mạng tại ĐH Surrey, nói - “Bất ngờ nữa là Yahoo đã chờ rất lâu mới đưa ra tuyên bố chính thức của mình”.
Được biết, quy mô của vụ tấn công nhằm vào Yahoo đã vượt xa so với các vụ tấn công mà các hãng công nghệ lớn của Mỹ phải gánh chịu trước đây- như MySpace (359 triệu tài khoản bị rò rỉ), LinkedIn (164 triệu tài khoản) và Adobe (152 triệu tài khoản).
Yahoo được thành lập năm 1994 bởi Jerry Yang và David Filo và từng là nhà tiên phong trong cung cấp dịch vụ Internet. Từng có thời điểm là website thông dụng nhất nước Mỹ, thời điểm bấy giờ giá trị của Yahoo lên tới 125 tỷ USD, nhưng sau đó lại tụt dốc nhanh chóng và kết quả là bị thâu tóm bởi Verizon.