Yahoo!Mail bị hack quy mô lớn

Theo trang tin Arstechnica, hãng viễn thông Anh Quốc British Telecom (BT) với hơn 18 triệu khách hàng, sẽ bỏ rơi Yahoo!Mail sau khi nhiều khách hàng của hãng phàn nàn tài khoản Yahoo!Mail của họ bị hacker nhiều lần chiếm đoạt và sử dụng chúng để gửi thư rác.

Kế hoạch này của BT đến sau khi Arstechnica là một trong những ấn phẩm đầu tiên thông tin về việc khách hàng BT bị hacker tấn công cách đây 4 tháng. Vào thời điểm đó, những kẻ tấn công đã có thể trưng dụng tài khoản Yahoo! Mail do các quản trị viên Yahoo đã không áp dụng một bản vá bảo mật trong hệ thống quản lý nội dung (CMS) WordPress. Bằng cách đưa JavaScript độc hại vào các trang web vô thưởng vô phạt, những kẻ tấn công có thể khai thác lỗ hổng và nắm quyền kiểm soát trên các tài khoản Yahoo Mail nếu các tài khoản này được mở trong khi người dùng truy cập vào các trang web độc hại nói trên.

Trong tháng Ba, hơn hai tháng sau khi Yahoo! cuối cùng đã áp dụng bản vá WordPress, những tên hacker gửi thư rác bất hợp pháp tiếp tục chiếm quyền điều khiển tài khoản Yahoo! Mail. Điều đó cho thấy vẫn còn tồn tại lỗ hổng bảo mật khác.

Một quan chức BT hôm thứ Năm đã trả lời trên tờ Telegraph rằng họ sẽ bắt đầu chia tay Yahoo trong vài tuần tới. Hệ thống e-mail mới sẽ được chủ trì bởi Critical Path có trụ sở tại California và sẽ được tích hợp cả thư rác và chương trình bảo vệ chống virus. Động thái này sẽ là một lời cảnh tỉnh đối với Marissa Mayer, một cựu giám đốc điều hành Google - người hiện nắm trong tay quyền lãnh đạo của Yahoo với nhiệm vụ làm sống lại công ty Web này.

Mục tiêu hàng đầu của những thứ như bản vá bảo mật WordPress có vẻ tầm thường và bị gián đoạn bởi nhiều hoạt động kinh doanh quan trọng, nhưng trên thực tế thì hoàn toàn ngược lại, chúng là chìa khóa thành công của một công ty.

Quang Sáng