(QNO) - Hôm qua, Yahoo mới tiết lộ việc thông tin của hơn 1 tỷ khách hàng đã bị đánh cắp hồi tháng 8/2013. Đây là vụ hack có quy mô lớn gấp đôi so với vụ hack năm 2014 mà Yahoo tiết lộ đầu năm nay.
|
Theo báo Mỹ SF Gate, thông tin bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh. Ngoài ra, Yahoo cho hay còn có một số câu hỏi bảo/ câu trả lời mật được mã hoá/ chưa được mã hoá, mật khẩu cũng có thể đã bị đánh cắp. Yahoo không cho rằng thông tin thẻ tín dụng hoặc tài khoản ngân hàng bị hacker chiếm được.
Theo tổ chức bảo vệ quyền riêng tư chuyên theo dõi các vụ rò rỉ dữ liệu Mỹ Privacy Rights Clearinghouse, đây có thể là vụ mất cắp dữ liệu lớn nhất từng xảy ra ở Mỹ. "Với việc Yahoo tiết lộ hai vụ mất dữ liệu lớn trong một thời gian khá ngắn cho thấy cách họ bảo mật dữ liệu cá nhân rất có vấn đề" , ông Beth Givens, giám đốc điều hành Privacy Rights Clearinghouse nói.
Công bố này của Yahoo chắc chắn sẽ ảnh hưởng đến thương vụ nhà mạng Mỹ Verizon mua Yahoo giá 4,38 tỷ USD. Vụ mua bán này đã gặp nguy cơ khi Yahoo tiết lộ vụ mất dữ liệu của 500 triệu người dùng hồi tháng Chín. Luật sư của Verizon hồi đó cho biết vụ hack có thể buộc Verizon phải thương thảo lại giá trị hợp đồng.
Trong một thông báo trên blog, giám đốc an ninh thông tin của Yahoo là Bob Lord cho biết đến nay họ chưa thể xác định được nguồn gốc vụ tấn công. Còn trong thông cáo phát đi hôm qua, (14/12), Verizon cho biết họ sẽ "sẽ đánh giá lại tình hình trong khi Yahoo tiếp tục điều tra vụ việc".
Yahoo không tiết lộ họ có bao nhiêu tài khoản người dùng, nhưng trong quá khứ họ cho biết có hơn 1 tỷ người dùng tiếp cận các tài sản online của họ, bao gồm các trang như Yahoo News, Yahoo Sports và mạng xã hội Tumblr. Có khả năng nhiều người dùng có hơn 1 tài khoản trên một nền tảng, nhưng dù sao thì 1 tỷ đơn giản là một con số quá kinh khủng.
Yahoo trước đó công khai hồi năm 2014, hãng đã bị hacker chiếm đoạt ít nhất 500 triệu tài khoản người dùng và vụ việc này có lẽ liên quan đến yếu tố chính trị. Hôm qua, hãng cũng cho rằng một bên thứ ba đã có thể truy cập trái phép vào mã nguồn độc quyền của hãng để biết cách giả mạo cookie, rằng có mtộ số hành động có thể liên quan đến hacker "nhà nước" trong vụ mất dữ liệu năm 2014. Cookie là công cụ cho phép các website và máy tính lưu thông tin như tên người dùng, mật khẩu, địa chỉ để người dùng không phải nhập lại những thông tin này.
Theo vnreview.vn