500 triệu tài khoản Yahoo bị xâm nhập, người dùng cần khẩn trương đổi mật khẩu

[Ginny Hà]

[Update ngày 03/10/2016] Theo một cựu Chuyên viên Cấp cao của Yahoo!, số lượng tài khoản người dùng bị xâm nhập có thể lên đến 1-3 tỷ thay vì 500 triệu như hãng đã tuyên bố.

Yahoo! xác nhận hôm 22/9, về việc ít nhất 500 triệu tài khoản người dùng của hãng đã bị xâm nhập trong cuộc tấn công từ 2 năm trước.

Yahoo! cho biết hacker – nghi ngờ được tài trợ bởi chính phủ đã xâm nhập mạng lưới của mình vào cuối năm 2014. Thông tin bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu dạng băm (phần lớn với bcrypt) và trong một số trường hợp bao gồm cả câu hỏi và trả lời bảo mật được mã hóa hoặc không được mã hóa.

​

Vào đầu tháng 8 vừa qua, một hacker tuyên bố sở hữu 200 triệu tài khoản người dùng Yahoo và rao bán trên chợ đen với giá chỉ vài Bitcoin.

Hacker “tai tiếng” với tên trên mạng là "Peace" và cũng là "peace_of_mind" rao bán tên người dùng và mật khẩu dạng băm MD5 có thể bị crack dễ dàng với giá 3 Bitcoin (khoảng 1.800 USD) trên trang TheRealDeal. Hacker này khá “uy tín” trên trang web bởi đã từng bán hàng trăm triệu tài khoản người dùng Tumblr, Myspace, VK và LinkedIn.

Yahoo! đang yêu cầu người dùng có nguy cơ bị ảnh hưởng cần thay đổi mật khẩu và áp dụng các cách thức xác thực tài khoản sớm nhất có thể.

Các câu hỏi và trả lời bảo mật được mã hóa cũng được Yahoo! vô hiệu hóa để kẻ xấu không thể lợi dụng truy cập.

Người dùng không thay đổi mật khẩu từ năm 2014 cần khẩn trương thực hiện việc này, Yahoo! cho biết.

Hãng cũng khuyến khích người dùng sử dụng tính năng Yahoo Key Account, để không cần phải dùng mật khẩu khi đăng nhập.

Vụ xâm nhập được công bố không lâu sau khi Verizon đồng ý mua lại mảng kinh doanh chính của Yahoo! với giá 4,8 tỷ USD.

Chuyên gia Stephen Gates của NSFOCUS cho biết: "Việc Verizon mua lại Yahoo! có vẻ như kèm theo một số trách nhiệm. Tuy nhiên, vụ việc dường như ảnh hưởng không đáng kể tới thương vụ giữa 2 bên”.

Yahoo! trước đó từng xác nhận bị xâm nhập vào năm 2012. Tại thời điểm đó, một nhóm có tên D33ds Company đã chiếm quyền truy cập vào hơn 450.000 tài khoản người dùng và mật khẩu sau khi lấy cắp một tập tin từ Yahoo! Contributor Network.

Nguồn: SecurityWeek​

 

THÔNG BÁO VỀ RÒ RỈ DỮ LIỆU TỪ YAHOO​

Xin chào người dùng Yahoo!

Chúng tôi viết thư này để thông báo với bạn về sự cố bảo mật dữ liệu có thể liên quan đến thông tin tài khoản Yahoo của bạn.


Chuyện gì đã xảy ra?

Một cuộc điều tra do Yahoo tiến hành gần đây đã xác nhận rằng bản sao thông tin tài khoản người dùng nhất định đã bị đánh cắp từ các hệ thống của chúng tôi vào cuối năm 2014 mà theo những gì chúng tôi tin thì đó là một cá nhân được nhà nước bảo trợ. Chúng tôi đang phối hợp chặt chẽ với cơ quan hành pháp về vấn đề này và làm việc tích cực để bảo vệ bạn.


Thông tin gì có liên quan?

Thông tin tài khoản người dùng bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm (đại đa số có sử dụng thuật toán bcrypt) và, trong một số trường hợp, các câu hỏi bảo mật và câu trả lời đã mã hóa hoặc chưa được mã hóa. Có thể không phải tất cả những thành phần dữ liệu này đều xảy ra đối với tài khoản của bạn. Cuộc điều tra đang tiến hành cho thấy rằng thông tin bị đánh cắp không bao gồm các mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng; dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng không được lưu trữ trong hệ thống bị ảnh hưởng mà cuộc điều tra đã phát hiện ra.


Những gì húng tôi đang làm

Chúng tôi đang thực hiện hành động để bảo vệ người dùng của mình:

• Chúng tôi đang yêu cầu những người dùng có thể bị ảnh hưởng nhanh chóng đổi mật khẩu của họ và sử dụng các biện pháp xác minh tài khoản thay thế.
• Chúng tôi đã vô hiệu các câu hỏi bảo mật và câu trả lời chưa được mã hóa vì vậy không ai có thể sử dụng chúng để truy cập vào tài khoản.
• Chúng tôi khuyến nghị tất cả những người dùng chưa thay đổi mật khẩu của mình kể từ năm 2014 nên thực hiện việc này.
• Chúng tôi tiếp tục nâng cao các hệ thống của mình nhằm phát hiện và ngăn chặn việc truy cập trái phép vào tài khoản của người dùng.
• Chúng tôi đang làm việc chặt chẽ với cơ quan hành pháp về vấn đề này.

Chúng tôi vẫn tiếp tục điều tra vấn đề này.


Những gì bạn có thể làm

Chúng tôi khuyến khích bạn làm theo các khuyến nghị bảo mật sau:

• Thay đổi mật khẩu và câu hỏi bảo mật cũng như câu trả lời của bạn đối với bất kỳ tài khoản nào khác bạn đã sử dụng cùng thông tin hoặc thông tin tương tự được sử dụng cho tài khoản Yahoo.
• Xem xét tài khoản của bạn để phát hiện hoạt động khả nghi.
• Hãy thận trọng về bất kỳ nội dung giao tiếp không mong muốn nào yêu cầu bạn cung cấp thông tin cá nhân hoặc chuyển bạn đến một trang web yêu cầu cung cấp thông tin cá nhân.
• Tránh nhấp vào liên kết hoặc tải xuống tập tin đính kèm từ email khả nghi.

Ngoài ra, vui lòng cân nhắc sử dụng tính năng Yahoo Khóa Tài khoản, một công cụ xác thực đơn giản mà bạn hoàn toàn không cần sử dụng mật khẩu.


Để biết thêm thông tin

Để biết thêm thông tin về sự cố này và các tài nguyên bảo mật khác của chúng tôi, vui lòng truy cập trang Câu hỏi thường gặp về Sự cố Bảo mật của Yahoo tại https://yahoo.com/security-update.

Bảo vệ thông tin của bạn là điều rất quan trọng đối với chúng tôi và chúng tôi luôn nỗ lực làm việc để tăng cường các biện pháp bảo vệ chống lại các mối đe dọa nhắm vào ngành của chúng tôi.

Trân trọng!
Bob Lord
Giám đốc Bảo mật Thông tin
Yahoo

Tham khảo: Hướng dẫn cài đặt xác nhận 2 bước tài khoản Yahoo