Theo CNET, vụ hack xảy ra vào tháng 8.2013. Dữ liệu bị đánh cắp bao gồm tên người dùng, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa. Mặc dù mật khẩu được mã hóa với công cụ mã hóa MD5 nhưng các chuyên gia nói rằng nó có thể bị bẻ khóa khi hacker kiên nhẫn thực hiện hành vi của mình.
Trong tuyên bố của mình, Yahoo cho biết công ty đang thông báo cho người dùng có khả năng bị ảnh hưởng và đã thực hiện các bước để bảo vệ tài khoản của họ, bao gồm cả việc yêu cầu người dùng thay đổi mật khẩu. Yahoo cũng đã vô hiệu câu hỏi bảo mật và câu trả lời, không cho phép sử dụng nó để truy cập vào một tài khoản.
Vụ tấn công diễn ra sau khi CEO Marissa Mayer gia nhập Yahoo vào năm 2012 và thực hiện những cải tổ lớn cho công ty. Ở thời điểm đó, bà Mayer đã đặt cược lớn vào điện thoại di động bằng việc làm mới tất cả các ứng dụng điện thoại di động của công ty.
Đây là lần thứ hai Yahoo thông báo về một cuộc tấn công lớn nhằm vào dữ liệu người dùng dịch vụ của mình. Trong tháng 9 vừa qua, Yahoo cho biết một cuộc tấn công được hacker thực hiện trong năm 2014 khiến hơn 500 triệu tài khoản bị ảnh hưởng.
Sau khi thông tin về những vụ rò rỉ dữ liệu Yahoo được đưa ra, Verizon cho biết sẽ tạm dừng thỏa thuận mua lại Yahoo và chờ kết quả điều tra của Yahoo trước khi đưa ra quyết định cuối cùng.
Được biết, các thông tin cá nhân mà hacker thu thập được từ Yahoo có thể được sử dụng để kết hợp với các dữ liệu bị tấn công khác. Ví dụ, nếu một tên tội phạm có số thẻ tín dụng, chúng có thể sử dụng dữ liệu đánh cắp từ Yahoo để tìm câu trả lời cho câu hỏi bảo mật.
Bình luận