Yahoo bị hack, lộ 450.000 mật khẩu

Khoảng 450.000 tài khoản và mật khẩu người dùng Yahoo!Mail đã bị chiếm đoạt do sự cố rò rỉ bảo mật. Đây là thông tin Yahoo xác nhận hôm qua (12/7), đồng thời nói thêm đó chỉ một phần nhỏ mật khẩu trong số đó là còn hiệu lực.

Theo Fox News, trong một thông cáo ra ngày 12/7, Yahoo cho biết một "file cũ" từ nền tảng chia sẻ nội dung Yahoo Contributor Network đã bị thâm nhập hôm 11/7. Trong số mật khẩu bị đánh cắp có nhiều mật khẩu từ dịch vụ email của chính Yahoo và nhiều công ty khác.;

Yahoo nói họ đang xử lý lỗ hổng dẫn đến vụ lộ tài liệu này, thay đổi mật khẩu của người dùng Yahoo bị ảnh hưởng và thông báo cho các công ty có tài khoản có thể đã bị đột nhập.

"Chúng tôi xin lỗi tới tất cả người dùng bị ảnh hưởng", trích thông cáo của Yahoo.

Các trang tin tức công nghệ như Cnet, Ars Technica và Mashable đã xác định các hacker đứng sau vụ tấn công này là nhóm D33D Company ít được biết đến. Nhóm này được trích dẫn rằng họ đã đánh cắp được các mật khẩu chưa mã hóa này bằng cách sử dụng biện pháp tấn công phổ biến SQL injection – sử dụng các lệnh giả để trích xuất dữ liệu từ các website có lỗ hổng.

Nhóm này cho biết họ hy vọng tất cả các bên có trách nhiệm về bảo mật sẽ coi đây như là một lời cảnh báo.

Các chuyên gia an ninh mạng cho rằng Yahoo lẽ ra nên làm nhiều hơn (như mã hóa) để bảo vệ mật khẩu được lưu trữ.

Hải Ninh