500 triệu tài khoản Yahoo bị lộ, nghi do chính phủ tài trợ

08:35 | 25/09/2016 | LỖ HỔNG ATTT

Yahoo mới đây đã lên tiếng xác nhận vụ xâm phạm lỗ hổng nghiêm trọng khiến ít nhất 500 triệu tài khoản bị lộ thông tin.

Hôm 22/9, Yahoo phát đi thông cáo báo chí có tên “thông điệp quan trọng tới người dùng Yahoo về bảo mật”. Trong đó, hãng đã xác nhận bản copy thông tin tài khoản người dùng đã bị đánh cắp khỏi mạng lưới công ty từ cuối năm 2014 bởi thế lực mà Yahoo tin là do chính phủ tài trợ.

Thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu hàm băm (hashed password) và trong một số trường hợp là cả câu hỏi/câu trả lời bảo mật đã được mã hóa hoặc không được mã hóa.

Cuộc điều tra của Yahoo cho thấy thông tin không bao gồm những mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán, thông tin tài khoản ngân hàng. Ít nhất 500 triệu người dùng Yahoo đã bị tấn công và không có bằng chứng nào về việc kẻ tấn công vẫn đang có mặt trong mạng lưới Yahoo.

Công ty đã gửi cảnh báo đến những người dùng bị ảnh hưởng và thực hiện nhiều biện pháp để bảo vệ tài khoản của họ, vô hiệu hóa các câu hỏi/câu trả lời bảo mật chưa được mã hóa để chúng không thể được sử dụng truy cập vào tài khoản và đề nghị thay mật khẩu. Yahoo khuyến nghị những người dùng chưa thay đổi mật khẩu từ năm 2014 cũng làm như vậy.

Không chỉ có vậy, Yahoo còn khuyến khích mọi người đánh giá lại các hoạt động bất thường đối với tài khoản và đổi câu hỏi/câu trả lời bảo mật cũng như mật khẩu trên bất kỳ tài khoản nào khác mà họ cũng dùng chung thông tin với tài khoản Yahoo. Người dùng tránh click vào các đường dẫn hoặc tải tệp tin đính kèm từ những email đáng nghi và cẩn trọng khi được hỏi về thông tin cá nhân.

Bạn có thể dùng Yahoo Account Key để không còn phải dùng mật khẩu khi đăng nhập Yahoo nữa. Thay vào đó, mỗi lần muốn truy cập tài khoản, Yahoo sẽ gửi thông báo đến số điện thoại của bạn và yêu cầu xác nhận.

Với việc 500 triệu người dùng bị đánh cắp thông tin, đây là vụ xâm phạm dữ liệu lớn nhất mọi thời đại, hơn cả vụ rò rỉ 360 triệu tài khoản và 427 triệu mật khẩu MySpace.

Cũng trong thông cáo, Yahoo nhấn mạnh hành động xâm phạm và đánh cắp trực tuyến bởi các tổ chức do nhà nước bảo trợ đang ngày càng phổ biến trong ngành công nghệ. Yahoo và các công ty khác đã đưa ra các chương trình nhằm xác định và thông báo người dùng khi họ nghi ngờ một thế lực như vậy đang nhằm vào tài khoản nào. Kể từ tháng 12/2015, gần 10.000 người dùng đã nhận được cảnh báo.

Biểu đồ các vụ xâm phạm dữ liệu lớn nhất từ trước đến nay:

500 triệu tài khoản Yahoo bị lộ, nghi do chính phủ tài trợ

‹ › ×

Tin liên quan

Tổng hợp các phân tích về điểm yếu Heartbleed (phần 2)

15:09 | 23/05/2014

Chuyện gì sẽ xảy ra nếu thực tế phía yêu cầu không gửi lượng payload byte? Nếu pl trong thực tế chỉ chứa 1 byte? Khi đó memcpy sẽ đọc từ bộ nhớ tất cả những gì ở gần với bản ghi SSLv3.

Tin cùng chuyên mục

Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

14:00 | 17/09/2024

Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.

FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

10:00 | 28/08/2024

Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.

Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

10:00 | 23/08/2024

Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Phát hiện hình thức tấn công DNS mới

13:00 | 06/08/2024

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.