Yahoo công bố tin sốc: 500 triệu tài khoản bị đánh cắp thông tin

Yahoo từ lâu đã cho thấy bộ mặt yếu kém dưới sự quản lý của "người đàn bà đẹp" Marissa Mayer
Yahoo từ lâu đã cho thấy bộ mặt yếu kém dưới sự quản lý của "người đàn bà đẹp" Marissa Mayer
Trong một phát biểu mới đây vào hôm thứ Năm, tập đoàn Yahoo cho biết đã có ít nhất 500 triệu tài khoản người dùng bị đánh cắp từ năm 2014 và đây có thể là vụ tấn công thông tin mạng lớn nhất từ trước tới nay. Người dùng Yahoo, trong đó có Việt Nam cần đổi mật khẩu tài khoản ngay lập tức.

Yahoo vừa mới xác nhận một thông tin "gây shock", cho biết tin tặc có thể đã lấy đi tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu, và có thể là câu hỏi/câu trả lời bí mật của khoảng 500 người dùng dưới dạng thông tin đã được mã hóa từ 2 năm trước đây.

Cuộc tấn công với quy mô và tầm ảnh hưởng lớn vào Yahoo là chưa từng xảy ra trước đây. Nó lớn khoảng gấp 3 lần so với những vụ hack lớn khác, điển hình là lần trang web eBay bị tấn công hồi năm 2014 với khoảng 145 triệu tài khoản bị lộ thông tin. Giờ đây, vụ tấn công lớn nhất lịch sử được đưa ra ngoài ánh sáng vào đúng thời điểm khó khăn nhất đối với Yahoo.

Được biết, từ nhiều năm nay, giám đốc điều hành Marissa Mayer đã chịu nhiều áp lực khi Yahoo ngày một chìm sâu trong khủng hoảng. Hồi tháng 7, Yahoo được bán cho nhà mạng Verizon của Mỹ với giá 4,8 tỉ đôla.

"Đây là vụ đánh cắp thông tin mạng lớn nhất từ trước tới nay", Bruce Schneier, một chuyên viên phân tích nổi tiếng cho biết, đồng thời chỉ ra rằng còn quá sớm để đánh giá chính xác phạm vi ảnh hưởng của vụ việc, bởi còn quá nhiều câu hỏi cần để đặt ra, bao gồm cả danh tính của các tin tặc được tài trợ cũng có thể có liên quan.

Hiện vẫn chưa rõ được thời gian chính xác mà Yahoo phát hiện ra sự việc, và lý do tại sao họ mất tới 2 năm để đưa vụ việc ra ngoài ánh sáng.

"Vụ việc có thể sẽ là phát súng mở đầu cho nhiều vụ xâm phạm dữ liệu quy mô lớn khác xảy đến trong tương lai, và cũng là bước ngoặt để nhắc nhở chính phủ cũng như các doanh nghiệp nên tập trung nhiều hơn vào việc củng cố hệ thống bảo mật," Dan Kaminsky, một chuyên gia bảo mật Internet cho biết.

Yahoo cho biết họ đang làm việc với các cơ quan pháp luật về vấn đề này. Theo đó, một vài quan chức tình báo Hoa Kỳ giấu tên cho biết cuộc tấn công có thể được bảo trợ bởi cơ quan tình báo Nga hoặc các tin tặc hoạt động từ phía họ, do có những tình tiết liên quan tới vụ việc bị phanh phui trước đó.

Robert Pect, một chuyên viên khác cho biết vụ tấn công tuy có quy mô lớn, nhưng vẫn chưa đủ để Verizon từ bỏ thỏa thuận mua lại Yahoo, nhưng công ty có thể sẽ phải bồi thường từ 100 đến 200 triệu USD tùy thuộc vào những người dùng sẽ rời khỏi các dịch vụ của họ.

Đây sẽ là cơ hội để Verizon và Yahoo cùng đàm phán lại các điều khoản, hoặc thay đổi mức tiền đã chi trả phụ thuộc vào mức độ nghiêm trọng của các thông tin người dùng đã bị đánh cắp. "Chúng tôi sẽ đánh giá mức độ nghiêm trọng của vụ việc sau khi cuộc điều tra kết thúc, và mức độ ảnh hưởng tới nhà mạng Verizon", Yahoo cho biết. Hiện cổ phiếu của Yahoo và Verizon cũng chưa đón nhận đợt giảm điểm, và thậm chí tăng nhẹ 1%.

Hồi tháng 8, một tin tặc lấy tên Peace đã công khai rao bán thông tin của hơn 200 triệu người dùng Yahoo. Giờ đây Yahoo cho biết mức độ của những thông tin bị đánh cắp lớn hơn nhiều so với những điều tra của họ. Công ty cũng kêu gọi toàn bộ người dùng trên thế giới thay đổi mật khẩu và các thông tin có thể nếu như chưa làm từ năm 2014.

Theo Theo VnExpress
MỚI - NÓNG