Chúng ta

Yahoo khuyến cáo người dùng đổi mật khẩu khi 500 triệu tài khoản bị hack

Thứ sáu, 23/9/2016 | 16:48 GMT+7

500 triệu tài khoản của người dùng Yahoo, trong đó gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và các câu hỏi bảo mật, đã bị tin tặc lấy trộm từ năm 2014, theo New York Times.

Tuy nhiên, trong thông báo xác nhận mới nhất về vụ việc, Yahoo trấn an người dùng rằng cuộc tấn công này không làm rò rỉ password gốc và thông tin về thẻ tín dụng hay tài khoản ngân hàng.

Yahoo khuyến cáo những tài khoản từ năm 2014 trở lại đây chưa đổi password thì hãy nhanh chóng thực hiện việc này. Hãng cũng lưu ý thêm rằng, email nhắc nhở của họ không kèm theo các đường link. Vì vậy, khi nhận được một email khuyến nghị đổi password tài khoản Yahoo kèm theo đường link, đó là email giả mạo. Nếu nhấp vào liên kết này, người dùng nhiều khả năng sẽ bị tin tặc chiếm quyền sử dụng tài khoản.

yahoo-reuters-YWWB-9958-1474613799.jpg

“Yahoo là trụ cột của thế giới Internet từ những ngày đầu và đã tạo nên những thay đổi kỳ diệu đối với cuộc sống con người. Công ty sẽ vẫn tiếp tục sứ mệnh của mình sau khi về dưới trướng của Verizon”, CEO Marissa chia sẻ. Ảnh: Reuter.

Ngoài đề xuất thay đổi mật khẩu, Yahoo cũng khuyến cáo người dùng nên đổi câu hỏi bảo mật và câu trả lời để tránh trường hợp tin tặc nắm được các thông tin này và tiến hành reset password. Song song đó, Yahoo cho biết họ đang tiến hành kiểm tra, cải thiện hệ thống để dễ dàng phát hiện các hành vi xâm nhập vào tài khoản người dùng trong thời gian tới.

Người dùng có thể tăng cường an ninh cho tài khoản của mình bằng cách thiết lập Yahoo Key Account (để sử dụng điện thoại thông minh của bạn như một thiết bị đăng nhập thay vì mật khẩu) hoặc thiết lập mật khẩu 2 lớp.

Yahoo không nêu rõ những đối tượng có liên quan nhưng tiết lộ đó là những tin tặc có sự bảo trợ của một nhà nước. Hãng này đang hợp tác điều tra; đồng thời huỷ những câu hỏi bảo mật hiện tại và yêu cầu người dùng đổi mật khẩu tài khoản. Người dùng cũng được khuyến cáo đổi mật khẩu đối với những tài khoản khác và theo dõi những email khả nghi.

Thông báo cho hay, hãng đã biết về vụ xâm nhập từ vài tháng nay sau khi một số tin tặc đăng tải trên các diễn đàn kín và các chợ online rằng đã lấy được dữ liệu của Yahoo. Nhóm điều tra của Yahoo lần theo dữ liệu này nhưng không thể xác nhận đã bị xâm nhập. Tuy nhiên, nhờ cuộc điều tra đó mà công ty mới phát hiện vụ xâm nhập đánh cắp 500 triệu tài khoản lần này.

Theo Alex Holden, nhà sáng lập hãng an ninh mạng Hold Security, dữ liệu đánh cắp được của Yahoo rất quan trọng, vì nó không chỉ dẫn đến một hệ thống mà nó liên kết với các hệ thống ngân hàng, mạng xã hội, các dịch vụ tài chính mà người dùng Yahoo sử dụng.

Ông Holden nhận định, đây là một trong những vụ tấn công mạng lớn nhất, xâm nhập rất sâu vào quyền riêng tư của người dùng. Vụ tấn công mạng trang mạng xã hội Myspace hồi đầu năm 2016 được các chuyên gia đánh giá là cuộc tấn công lớn nhất khi ảnh hưởng đến 360 triệu tài khoản, theo AFP.

Trước đó, hồi tháng 7, Verizon đã mua lại mảng kinh doanh cốt lõi của công ty với giá 4,8 tỷ USD. Tuy nhiên, thương vụ vẫn chưa hoàn tất và không rõ sau sự cố này, giá trị hợp đồng có được xem xét điều chỉnh hay không.

Tháng 8, dịch vụ trò chuyện Yahoo Messenger của hãng Yahoo đã ngừng hoạt động để thay thế bằng ứng dụng Messenger mới.

>> Yahoo Messenger chính thức 'khai tử' sau 18 năm tồn tại

Nguyên Văn

Ý kiến

()