Nếu như bạn đang lo sốt vó sau khi nghe tin 500 triệu tài khoản Yahoo đã bị hacker đánh cắp thông tin và băn khoăn không biết mình có "xui xẻo" nằm trong số đó hay không, hãy làm theo các bước sau đây.

Rạng sáng nay, Yahoo thừa nhận hệ thống của hãng này đã bị hacker xâm nhập từ cuối năm 2014, đánh cắp dữ liệu của tối thiểu 500 triệu tài khoản người dùng. Với quy mô này, đây là vụ đánh cắp dữ liệu lớn nhất trong lịch sử từng được biết đến. Hacker không chỉ có trong tay địa chỉ email của nạn nhân, mà hắn còn nắm được cả mật khẩu đăng nhập, số điện thoại, câu hỏi lẫn câu trả lời bảo mật (dù có mã hóa hay không) của họ. Thứ duy nhất hacker không có - hãy cứ tạm tin vào lời Yahoo đi - là các dữ liệu tài chính, thông tin thẻ tín dụng của nạn nhân.

Cach xac dinh ban co la nan nhan vu hack Yahoo hay khong - Anh 1

Người dùng Yahoo cần kiểm tra ngay xem tài khoản của mình đã bị lộ thông tin vào tay hacker hay chưa.

Để xác định xem hacker đã sờ tới tài khoản của mình hay chưa, trước tiên bạn hãy đăng nhập vào tài khoản Yahoo của mình.

Điều này nghe có vẻ quá hiển nhiên, nhưng bạn và rất nhiều người khác trên thế giới có thể không dùng Yahoo Mail làm hòm thư chính của mình. Yahoo hiện có khoảng 1 tỷ người dùng đang kích hoạt nhưng chỉ có khoảng 225 triệu người là còn sử dụng dịch vụ Yahoo Mail mà thôi.

Do đó, hãy kiểm tra email gắn liền với tài khoản Yahoo của bạn. Yahoo đã bắt đầu gửi thông báo cảnh báo tới người dùng, và bạn sẽ nhận được một thông báo như vậy nếu như tài khoản của bạn bị ảnh hưởng trong vụ việc này.

2. Hãy thay đổi mật khẩu ngay

Yahoo cũng khuyến nghị những ai chưa đổi mật khẩu từ năm 2014 hãy ngay lập tức làm ngay việc này. Hãng cho biết mật khẩu mà hacker đánh cắp được đều được mã hóa bằng một công cụ có tên bcrypt. Tuy nhiên, tin tặc có thể bẻ gãy bcrypt nếu hắn có đủ kiên nhẫn, Brett McDowell, giám đốc điều hành FIDO Alliance , một tổ chức bảo mật phi lợi nhuận cho biết. Nguy cơ đặc biệt cao khi kẻ tấn công có thể dò đoán tương đối chính xác mật khẩu, bởi nhiều người dùng có xu hướng đặt mật khẩu yếu hoặc mật khẩu quá dễ đoán. Nếu mật khẩu của bạn rơi vào hai trường hợp này, hãy tuân thủ khuyến nghị của Yahoo một cách nghiêm túc.

3. Tự hỏi mình: "Liệu mình còn sử dụng mật khẩu này ở đâu nữa không?"

Đây là một thói quen phổ biến: Sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Nếu như vụ ăn trộm tài khoản này có thể dạy cho bạn bài học gì, thì chính là "dùng chung mật khẩu" thực sự rất nguy hiểm.

Nếu như bạn đang "tái chế" mật khẩu Yahoo trên một tài khoản khác, hay đổi mật khẩu của cả tài khoản đó nữa. Tin tặc có thể dễ dàng thử đăng nhập nhiều website khác nhau bằng một mật khẩu mà hắn lấy được của bạn. Nếu như đó là website ngân hàng hoặc bảo hiểm thì hậu quả thật khó lường.

4. Xóa những tài khoản cũ không dùng đến

Hãy dành thời gian nhớ lại xem bạn có tất cả bao nhiêu tài khoản, và vì sao bạn lại mở chúng. Bạn có còn dùng tài khoản đăng nhập website lập kế hoạch đám cưới nữa khi mà đã kết hôn được 5 năm hay không? Câu trả lời chắc là không. Vậy thì hãy xóa tài khoản đó đi.

Bằng cách đó, khi những website ngẫu nhiên bị hacker tấn công, bạn sẽ không phải lo lắng mình có bị đe dọa hay không nữa.

T.C