Yahoo vừa công bố một thông tin gây sốc rằng, họ đã trở thành nạn nhân của một vụ tấn công nghiêm trọng, có “sự hậu thuẫn cấp chính phủ” dẫn tới việc rò rỉ thông tin cá nhân của 500 triệu tài khoản người dùng . Nếu là người dùng Yahoo, tài khoản của bạn cũng có thể đã bị xâm nhập.

Nhung viec can lam khi tai khoan Yahoo cua ban bi hack - Anh 1

Cho tới hiện tại người ta vẫn chưa biết chính xác những tài khoản Yahoo nào bị lộ.

Yahoo cho biết, các thông tin cá nhân "như tên, địa chỉ email, số điện thoại, ngày tháng năm sinh, các mật khẩu [mã hóa] ... và trong một số trường hợp, các câu hỏi bảo mật và câu trả lời mã hóa hoặc chưa mã hóa" đều đã lọt vào tay hacker trong vụ tấn công trên. Tuy nhiên, hãng khẳng định, thông tin ngân hàng vẫn an toàn.

Để hoàn toàn đảm bảo các thông tin của mình an toàn, tốt nhất bạn nên tính đến nguy cơ xấu nhất là tài khoản Yahoo của mình đã bị hack và dành thời gian tăng cường các biện pháp bảo mật. Dưới đây là một số bước đơn giản để bạn bắt đầu việc đó:

Chuyển sang dùng Google

Nếu bạn lo lắng ai đó, đặc biệt là những kẻ có sự hậu thuẫn cấp chính phủ, đánh cắp dữ liệu cá nhân của mình, bạn nên nghiêm túc cân nhắc việc chuyển các tài khoản sang dùng Google. Hầu hết các chuyên gia an ninh mạng đều nhất trí rằng, Google hiện sở hữu một số công cụ bảo mật tốt nhất mà công chúng có thể tiếp cận được. Thông tin Yahoo trở thành nạn nhân của một vụ tấn công quy mô lớn như trên càng cung cấp thêm bằng chứng cho thấy, xét về khả năng bảo mật, hãng dường như theo kịp Google.

"Google ci nhiều tiền cho hoạt động bảo mật đến kinh ngạc và họ đang sở hữu đội ngũ an ninh mạng gây sửng sốt. Có thể đã đến lúc chuyển hết sang Google. Trong giới của chúng tôi, Google thực sự rất nổi tiếng về việc có trong tay bộ phận bảo mật tốt đến không ngờ", Matthew Green, chuyên gia an ninh mạng và giáo sư tại Đại học John Hopkins (Mỹ), nói.

Giải pháp nếu bạn vẫn tiếp tục dùng tài khoản Yahoo

Việc chuyển sang dùng Google có thể khó khăn, do nó sẽ đồng nghĩa bạn phải thay đổi địa chỉ email. Nếu bạn nhất quyết muốn giữ lại tài khoản Yahoo vì bất cứ lí do gì, hãy dành thời gian siết chặt các biện pháp bảo mật dành cho tài khoản này như dưới đây:

Thay đổi mật khẩu Yahoo

Việc làm thiết thực nhất đối với bạn lúc này là thay đổi mật khẩu Yahoo của mình. Yahoo khuyến nghị sử dụng dịch vụ Account Key của hãng, vốn được thiết kế để cho phép người dùng bỏ mật khẩu và thay vào đó sử dụng một mã tạo ra ngẫu nhiên trên điện thoại của họ. Tuy nhiên, tính năng này cũng cho phép bất kỳ ai chiếm quyền kiểm soát điện thoại của bạn xâm nhập được vào tài khoản Yahoo của bạn. Nguy cơ ấy chắc chắn là không tốt với người dùng. Vì vậy, tốt nhất bạn nên sử dụng một mật khẩu mạnh cùng cơ chế xác thực bảo mật 2 yếu tố.

Thay đổi các mật khẩu khác của bạn

Hãy thay đổi tất cả các mật khẩu của bạn để đảm bảo rằng, bất kỳ mật khẩu nào từng bị lộ cũng sẽ không thể giúp hacker xâm nhập vào các tài khoản khác cùng dùng chung mật khẩu. Một lưu ý nữa là, bạn cũng không nên dùng các mật khẩu "yếu, hoặc đơn giản, dễ đoán kiểu như 12345678 hay p@$$w0rd. Điểm mấu chốt là bạn nên dùng các mật khẩu khác nhau cho mỗi loại tài khoản, dịch vụ mình sử dụng.

Bật chế độ xác thực bảo mật 2 yếu tố

Việc bảo mật không dừng lại chỉ ở các mật khẩu "mạnh", "độc". Cách hiệu quả nhất để bảo vệ mọi tài khoản của bạn là kích hoạt chế độ xác thực 2 yếu tố bất kỳ khi nào có thể. Với chế độ xác thực bảo mật này, ngoài việc phải nhập tên người dùng và một mật khẩu, bạn còn phải cung cấp thêm một thông tin quan trọng nữa để đăng nhập tài khoản, chẳng hạn như số thẻ ATM, điện thoại hay các dấu hiệu sinh trắc học (vân tay, giọng nói, ...).

Cảnh giác trước các email lạ

Một thủ thuật tấn công phổ biến và hiệu quả của các hacker là phising. Đây là một cách lừa đảo của hacker, sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng và dụ dỗ họ cung cấp các thông tin cá nhân hoặc kết nối với các trang web giả mạo do hacker lập nên. Chính Yahoo từng khuyến cáo, người dùng tranh click vào các đường link hoặc tải những file đính kèm từ các email khả nghi, cũng như cảnh giác trước các thông báo yêu cầu cung cấp thông tin cá nhân.

Tuấn Anh (Theo Gizmodo)