Phải làm gì nếu tài khoản Yahoo bị hack

Sau đây là những bước đơn giản cần thực hiện sau vụ tấn công hàng loạt nhắm vào Yahoo.

Yahoo vừa chính thức xác nhận dữ liệu có liên quan đến ít nhất 500 triệu người dùng bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và cả câu hỏi bảo mật đã bị đánh cắp.

Tin tốt là mật khẩu tài khoản Yahoo đã được mã hóa với thuật toán băm (hash) mạnh mẽ. Do vậy, chúng tương đối an toàn tính đến thời điểm hiện tại. Tin xấu là vụ tấn công được cho là đã bắt đầu từ cuối năm 2014 và do đó tất cả các dữ liệu có thể đã bị xâm phạm trong gần 2 năm nay.

Vẫn còn quá sớm để đưa ra kết luận tài khoản của những người dùng nào đang bị xâm phạm, nhưng con số lớn đến nỗi nếu bạn là một người dùng Yahoo – hoặc thậm chí bạn chỉ là một con người trên Trái Đất – tỉ lệ tài khoản của bạn nằm trong số 500 triệu tài khoản bị xâm nhập là rất cao.

Trong trường hợp tài khoản của bạn nằm trong số đó, bạn nên thực hiện ngay những lời khuyên được trang công nghệ The Verge đưa ra dưới đây để giảm thiểu thiệt hại từ hậu quả của vụ tấn công đến mức thấp nhất.

Đổi mật khẩu và câu hỏi bảo mật

Như đã nói ở trên, tất cả mật khẩu tài khoản Yahoo đều đã được mã hóa với thuật toán băm mạnh mẽ. Do vậy, bọn tội phạm sẽ cần rất nhiều thời gian, tài nguyên máy tính và công sức để có được mật khẩu ở dạng văn bản thông thường.

Tuy nhiên, cẩn tắc vô áy náy. Bạn nên đổi mọi mật khẩu và câu hỏi bảo mật của tài khoản Yahoo, Flickr, hoặc Tumblr ngay lập tức để đề phòng rủi ro.

Sử dụng ứng dụng quản lý mật khẩu

Nếu bọn tội phạm giải mã được mật khẩu, thiệt hại không chỉ nằm ở bản thân Yahoo.

Phương thức tấn công phổ biến trong những trường hợp dạng này được gọi là "credential stuffing attack" – nôm na là sử dụng thông tin đăng nhập có được và đăng nhập vào các trang web khác để kiểm tra liệu người dùng có sử dụng chung mật khẩu cho các dịch vụ khác nhau.

Theo các chuyên gia, trung bình khoảng 2% mật khẩu trong số những mật khẩu bị đánh cắp sẽ khớp với một trang web nhất định. Trong trường hợp này, con số đó sẽ là 10 triệu người dùng, tương đương dân số của Bồ Đào Nha.

Câu trả lời rất dễ (và có lẽ bạn đã từng nghe qua trước đây) là "đừng tái sử dụng mật khẩu," điều này hoàn toàn đúng, nhưng nói thường dễ hơn làm. Câu trả lời hay hơn là hãy sử dụng một ứng dụng quản lý mật khẩu như 1Password, LastPass, hay Dashlane.

Những ứng dụng này sẽ giúp bạn tạo ra những mật khẩu mạnh và duy nhất cho mỗi dịch vụ. Mỗi mật khẩu được tạo ra đều sẽ có độ mạnh và yếu riêng – nhưng ngay cả khi nó yếu nhất, nó vẫn tốt hơn nhiều so với việc bạn giữ lại mật khẩu hiện tại và có nguy cơ bị mất quyền kiểm soát tài khoản.

Sử dụng phương thức xác thực hai lớp

Mật khẩu của bạn sẽ trở nên mạnh mẽ hơn gấp nhiều lần nếu bạn sử dụng phương thức xác thực hai lớp cho tất cả các tài khoản của mình. Nếu bạn chưa kích hoạt phương; thức bảo mật này, hãy bật nó ngay từ bây giờ.

Google Authenticator hay Yubico Key là những tiện ích rất tuyệt cho việc này. SMS không hẳn là tốt, nhưng nó cũng rất ổn.

Lê Hiền