Hơn 500 triệu tài khoản Yahoo từng bị đánh cắp thông tin
Các vụ tấn công đang trở nên ngày một phổ biến hơn trong lĩnh vực công nghệ thế giới
Trong ngày thứ Năm, Yahoo công bố thông tin cá nhân của ít nhất 500 triệu tài khoản người dùng đã bị đánh cắp khi hệ thống của Yahoo bị tấn công vào năm 2014.
Theo Bloomberg dẫn nguồn tin từ Yahoo, vụ tấn công được cho là thực hiện bởi tổ chức có sự bảo trợ của một chính phủ trên thế giới. Những thông tin cá nhân như tên tuổi, địa chỉ email, số điện thoại, ngày sinh, mật khẩu truy cập tài khoản và cả những câu hỏi bí mật để bảo vệ tài khoản đã bị lấy cắp.
Cho đến nay, những người dùng bị đánh cắp thông tin đã được thông báo và vụ việc đã được giải quyết thỏa đáng, không có bằng chứng nào cho thấy kẻ tấn công vẫn còn đang tồn tại trong hệ thống của Yahoo.
Theo phát ngôn viên của Yahoo, các vụ tấn công dưới sự bảo trợ của chính phủ đang trở nên ngày một phổ biến hơn trong lĩnh vực công nghệ thế giới.
Thông tin về vụ đánh cắp thông tin cực lớn này được công bố ở thời điểm rất quan trọng với Yahoo. CEO của Yahoo, bà Marissa Mayer, đang có nhiều cuộc đối thoại với lãnh đạo tập đoàn viễn thông Mỹ Verizon về khả năng Verizon sẽ thâu tóm Yahoo với giá 4,8 tỷ USD.
Nếu đúng theo kế hoạch, thương vụ dự kiến sẽ được hoàn tất vào đầu năm 2017. Verizon mới chỉ được biết về vụ tấn công đánh cắp dữ liệu trên cách đây 2 ngày. Khi được hỏi về quan điểm với vụ việc, phát ngôn viên của Verizon nói: “Chúng tôi biết rằng Yahoo đã rất nỗ lực để giải quyết vụ việc, tuy nhiên từ góc độ của nhà đầu tư, cổ đông của Verizon sẽ phải xem xét và đánh giá rất kỹ tác động của vụ việc trước khi bỏ khoản tiền lớn để mua Yahoo.”
Yahoo bắt đầu điều tra về vụ việc từ cách đây khoảng hơn 2 tháng. Một tin tặc đã rao bán thông tin của 200 triệu tài khoản Yahoo trên một trang web đen. Trước đó, cũng chính tin tặc này đã rao bán thông tin của các tài khoản mà nhóm tin tặc ăn trộm được từ LinkedIn và MySpace. Thông tin của những tài khoản đã bị tin tặc đánh cắp trong các cuộc tấn công mạng vào năm 2012.
Vụ đánh cắp tất nhiên là một cú sốc đối với Yahoo, thế nhưng xét trên phạm vi rộng hơn, nó cho thấy trên mạng Internet rủi ro thông tin cá nhân của người dùng bị đánh cắp để sử dụng cho các mục đích trái pháp luật không hề nhỏ. Thậm chí nhiều vụ việc diễn ra trong thời gian dài mà công ty không hề hay biết.
Tháng 5/2016, LinkedIn thừa nhận nghi vấn vụ đánh cắp thông tin cá nhân của khoảng 6 triệu người dùng thực ra có quy mô lớn hơn rất nhiều so với tính toán ban đầu của công ty. Tin tặc đã cố gắng tiếp cận khoảng 117 triệu tài khoản người dùng và lấy được mật khẩu truy cập, thông tin cá nhân của nhiều triệu tài khoản.