Một tỷ tài khoản Yahoo bị đánh cắp và bán với giá 300.000 USD.

08:12, Thứ Bảy, 17/12/2016 (GMT+7)

(XHTT) - Ngày hôm qua, Yahoo đã chính thức thừa nhận rằng tin tặc đã phá vỡ hệ thống bảo mật của công ty và đánh cắp khoảng 1 tỷ tài khoản người dùng và hiện tại chúng đã chuyển toàn bộ dữ liệu này ra để rao bán trên mạng.

Theo Tờ Thời báo New York Times, khoảng 1 tỷ tài khoản Yahoo đã bị tin tặc lấy đi và giao bán trên một trang web đen vào tháng 8 vừa qua với giá khoảng 300.000 USD. Điều tồi tệ hơn cả là có khoảng không dưới 3 người đã đồng ý rả giá để có được quyền sở hữu toàn bộ cơ sở dữ liệu này.

Ông Andrew Komarov- Giám đốc văn phòng tình báo thuộc Công ty bảo mật Info Armor cho biết, hai trong số 3 người ngã giá mua số tài khoản Yahoo là những kẻ thích chơi trội, trong khi đó kẻ thứ 3 được cho là một nhân vật chuyên tổ chức các cuộc tấn công gián điệp, vì vậy rất có thể tên này sẽ sử dụng 1 tỷ tài khoản vào các chiến dịch tương tự.

Được biết, giá của gói cơ sở dữ liệu này đã giảm đáng kể kể từ khi thông tin này được công bố công khai và Yahoo thiết lập lại mật khẩu mới cho số tài khoản nói trên, vì vậy những tên có ý định mua số tài khoản trên có thể sẽ mặc cả xuống  còn 20.000 USD.

Có thông tin cho rằng, nhóm tin tặc xâm nhập hệ thống Yahoo và đánh cắp số tài khoản nói trên có trụ sở hoạt động ở Đông Âu, nhưng Yahoo không xác nhận điều này. Thay vào đó, công ty xác nhận thông tin tài khoản bị đánh cắp gồm tên, mật khẩu, số điện thoại, câu hỏi bảo mật và câu trả lời. Đây rõ ràng đã vô tình góp phần làm tăng nguy cơ rủi ro trong trường hợp các thông tin tương tự đã được sử dụng trên các trang web khác.

Không dừng lại ở đó, theo các báo cáo, trong số các tài khoản bị đánh cắp có khoảng 150.000 tài khoản là của quan chức, nhân viên của Chính phủ cũng như Quân đội Hoa Kỳ, và hiện nay số dữ liệu này đã có sẵn trên Web đen. Chưa kể số tài khoản của các quan chức từ các nước khác cũng nằm trong đợt bị tin tặc xâm nhập vừa rồi.

Yahoo không còn đáng tin nữa

Một điều bất ngờ nữa là, ông Komarov nói rằng, đầu năm nay,  công ty của ông thu được một bản sao của cơ sở dữ liệu, và đã liên lạc với chính quyền các nước như Hoa Kỳ, EU, Canada, và Úc.

Tuy nhiên, ông Komarov cho rằng, điều đáng lo ngại là Yahoo không phải là bên đầu tiên tiếp cận vấn đề sau khi phát hiện ra vụ việc bị tin tặc tấn công, ông cũng không tin là Yahoo đã điều tra triệt để các vi phạm vì có thể họ bị đe dọa bán cho Verizon.

Cũng theo ông Komarov, Vụ tấn công mạng Yahoo (Yahoo Hack) là cách làm gián điệp mạng cực kỳ hiệu quả. Các thông tin cá nhân và địa chỉ liên lạc, tin nhắn e-mail, các đối tượng quan tâm, lịch và kế hoạch du lịch là những yếu tố quan trọng phục vụ cho hoạt động tình báo. Sự khác biệt giữa Yahoo Hack với các vụ tấn công mạng bất kỳ là ở chỗ nó thực sự có thể phá hủy sự riêng tư của bạn, và có khả năng đã bị phá hủy nhiều năm trước đây mà bạn không biết.

Người dùng tài khoản Yahoo được đề nghị để thiết lập lại mật khẩu của mình càng sớm càng tốt và trong trường hợp các thông tin tương tự đã được sử dụng ở những nơi khác

 

Hoàng Thanh (Smedia)

.
.
.
.

.
.
.