Yahoo thông báo các tin tặc do nhà nước tài trợ đã đánh cắp thông tin của ít nhất 500 triệu tài khoản trong hệ thống máy tính của công ty.

Tin tac danh cap thong tin 500 trieu tai khoan Yahoo - Anh 1

Vụ tấn công mạng nhắm vào Yahoo lần này có thể là một trong những vụ tấn công lớn nhất nhắm vào một công ty
Reuters

Trong thông báo ngày 22.9, Yahoo nói rằng ít nhất 500 triệu tài khoản của người dùng, trong đó gồm tên, địa chỉ mail, số điện thoại, ngày sinh, mật khẩu và các câu hỏi bảo mật, đã bị tin tặc xâm nhập lấy trộm từ năm 2014, theo The New York Times ngày 22.9.

Yahoo không nêu rõ những đối tượng có liên quan nhưng cho hay đó là những tin tặc có sự bảo trợ của một nhà nước. Hiện công ty đang hợp tác với lực lượng chức năng để điều tra; đồng thời hủy những câu hỏi bảo mật hiện tại và yêu cầu người dùng đổi mật khẩu tài khoản. Người dùng cũng được khuyến cáo theo dõi và đổi mật khẩu đối với những tài khoản khác và theo dõi những email khả nghi.

Yahoo cho hay công ty đã biết về vụ xâm nhập từ vài tháng nay sau khi một số tin tặc đang tải trên các diễn đàn kín và các chợ online rằng đã lấy được dữ liệu của Yahoo. Nhóm điều tra của Yahoo lần theo dữ liệu này nhưng không thể xác nhận đã bị xâm nhập. Tuy nhiên, nhờ cuộc điều tra đó mà công ty mới phát hiện vụ xâm nhập đánh cắp 500 triệu tài khoản lần này.

Tuyên bố bị tin tặc tấn công lần này được đưa ra chỉ khoảng 2 tháng sau khi Yahoo đồng ý "bán mình" cho nhà mạng Verizon với giá 4,8 tỉ USD, kết thúc 2 thập niên hoạt động độc lập của công ty. Theo AFP, hiện vẫn chưa rõ liệu việc bị tin tặc tấn công này có ảnh hưởng đến giá trị hợp đồng chuyển nhượng sang Verizon hay không. Trong khi đó, hãng Verizon cho biết đã hay tin vụ tấn công từ 2 ngày trước và đang đánh giá tình hình.

Các chuyên gia an ninh mạng đều cho rằng vụ tấn công này có thể gây ra những thiệt hại to lớn. AFP dẫn lời nhà phân tích an ninh máy tính Graham Culey nói rằng dữ liệu đánh cắp từ Yahoo có thể là công cụ hữu ích cho tin tặc xâm nhập vào các tài khoản khác của người dùng dùng chung câu hỏi và câu trả lời bảo mật.

Trong khi đó, nhà sáng lập hãng an ninh mạng Hold Security, Alex Holden nói với The New York Times đánh giá tương tự rằng dữ liệu đánh cắp được của Yahoo rất quan trọng, vì nó không chỉ dẫn đến một hệ thống mà nó liên kết với các hệ thống ngân hàng, mạng xã hội, cac dịch vụ tài chính mà người dùng Yahoo sử dụng.

Theo ông Holden, đây là một trong những vụ tấn công mạng lớn nhất, xâm nhập rất sâu vào quyền riêng tư của người dùng. Vụ tấn công mạng trang mạng xã hội Myspace hồi đầu năm 2016 được các chuyên gia đánh giá là cuộc tấn công lớn nhất khi ảnh hưởng đến 360 triệu tài khoản, theo AFP.

Bảo Vinh