Nhập thông tin
  • Lỗi: Email không hợp lệ

Thông báo

Gửi bình luận thành công

Đóng
Thông báo

Gửi liên hệ thành công

Đóng
Đóng

200 triệu tài khoản của người dùng Yahoo bị rao bán trên "chợ đen"

(DS&PL) -

(ĐSPL) - Một tin tặc với biệt danh Peace\_of\_Mind (Peace) đã rao bán dữ liệu của hơn 200 triệu tài khoản của người dùng Yahoo trên The Real Deal, một trang web "ngầm"

(ĐSPL) - Một tin tặc với biệt danh Peace\_of\_Mind (Peace) đã rao bán dữ liệu của hơn 200 triệu tài khoản của người dùng Yahoo trên The Real Deal, một trang web "ngầm" chuyên cung cấp các sản phẩm bất hợp pháp. 

Một danh sách công bố hôm 1/8 trên The Real Deal tự nhận bán dữ liệu của hơn 200 triệu người sử dụng Yahoo, Softpedia đưa tin.

Một tin tặc với biệt danh Peace\_of\_Mind (Peace) đã rao bán dữ liệu của hơn 200 triệu tài khoản của người dùng Yahoo trên The Real Deal - một dark web, thuật ngữ để chỉ tập hợp các trang web có thể truy cập công khai nhưng ẩn địa chỉ IP của máy chủ chứa trang đó và bất cứ ai cũng có thể truy cập nhưng rất khó để phát hiện hoặc nhận ra ai đứng sau các trang web này.

Theo IBTimes, dữ liệu bị rao bán với giá 3 Bitcoin (tương đương 1.838 USD), gồm tên người dùng, mật khẩu được mã hóa MD5 và ngày sinh. Kể từ khi mật khẩu được mã hóa MD5, những người dùng của Yahoo gặp nhiều rắc rối bởi MD5 có thể bị giải mã gần như ngay lập tức.

Trong mô tả của danh sách, Peace cho biết, đây là những dữ liệu cũ từ năm 2012. Năm 2012 cũng là năm Marissa Mayer trở thành giám đốc điều hành của Yahoo. Tuy nhiên, tin tặc khẳng định anh (cô) không biết đó là khoảng thời gian Mayer bắt đầu công việc tại tập đoàn cũng phủ nhận sự liên hệ giữa 2 sự kiện này.

Tất cả dữ liệu tài khoản Yahoo sẽ bao gồm ngày sinh, tên người dùng.

Yahoo không thừa nhận và chỉ nói rằng họ vẫn đang điều tra.

“Chúng tôi đã biết về vụ việc. Chúng tôi cam kết bảo vệ sự an toàn cho thông tin người sử dụng và chúng tôi tiếp nhận những vụ việc như thế này một cách rất nghiêm túc. Đội ngũ an ninh của chúng tôi đang làm việc để xác định sự thật. Yahoo nỗ lực trong việc giữ an toàn cho người dùng và chúng tôi luôn luôn khuyến khích họ tạo những mật khẩu mạnh hoặc bỏ mật khẩu hoàn toàn bằng cách sử dụng Yahoo Account Key, và sử dụng các mật khẩu khác nhau đối với các dịch vụ khác nhau”, đại diện của Yahoo nói trong một tuyên bố.

Theo ghi nhận của Vice Motherboard, đây là lần đầu tiên Yahoo không khẳng định mà cũng không phủ nhận việc dữ liệu bị đánh cắp.

Trang Motherboard đã đăng nhập vào 20 tài khoản bị đánh cắp và thấy rằng chúng hoàn toàn hợp pháp. Tuy nhiên, khi họ thử liên lạc với các địa chỉ email trên thì nhận được thông báo tài khoản này đã bị vô hiệu hóa hoặc tạm ngưng, hay người sử dụng này không có tài khoản Yahoo.com.

Lisa Baergen, Giám đốc công ty bảo mật NuData suy đoán rằng có thể Verizon đã từ chối trả tiền cho Peace\_of\_mind nên người này đã rao bán dữ liệu trên chợ đen. Dựa vào các thông tin trên, nhiều khả năng đây là những dữ liệu đã bị rò rỉ từ năm 2012, trước khi Yahoo thay đổi phương thức lưu trữ và bảo vệ mật khẩu.

Tuần trước, Verizon mua lại Yahoo với giá 4,8 tỷ USD. Vì không ai biết kế hoạch sắp tới của Verizon đối với tập đoàn này, nên Peace có thể đã lên kế hoạch bán dữ liệu tài khoản người dùng trước khi chúng trở nên mất giá hơn, trong trường hợp Verizon quyết định từ bỏ hoặc tích hợp chúng vào các dịch vụ khác.

Trong một cuộc phỏng vấn với Wired, Peace tuyên bố là một phần của nhóm tin tặc Nga và thường tấn công vào các công ty công nghệ lớn.

Tin tặc này từng bán dữ liệu của những trang web như Linkedln, MySpace, Tumblr, Fling.com, VK.com. Tổng cộng, Peace đã bán thông tin cá nhân của hơn 800 triệu người.

Cần làm gì để bảo vệ tài khoản?

- Thông tin bị rò rỉ gồm tên người dùng, mật khẩu, ngày tháng năm sinh… Vì vậy, nếu đang sử dụng Yahoo, bạn nên thiết lập một mật khẩu mạnh có độ dài tối thiểu 8 kí tự, kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt.

- Sử dụng các phần mềm quản lý mật khẩu đơn cử như LastPass, 1Password, Sticky Password…

- Kích hoạt tính năng bảo mật hai lớp cho Yahoo! Mail bằng cách truy cập vào địa chỉ này và làm theo các bước hướng dẫn.

Cách đây không lâu, Yahoo cho biết họ sẽ "khai tử" ứng dụng Yahoo Messenger phiên bản cũ từ ngày 5/8. Sau khoảng thời gian này, người dùng sẽ không thể đăng nhập hoặc gửi tin nhắn cho bạn bè, đồng thời API của Yahoo cũng sẽ không làm việc trên các ứng dụng của bên thứ ba.

Công ty hi vọng với những cải tiến về giao diện, tính năng và độ thân thiện trong phiên bản mới, Yahoo Messenger sẽ đủ khả năng để cạnh tranh với các ứng dụng nhắn tin hàng đầu hiện nay.

Tuyết Mai (Tổng hợp)

Nguồn: Người đưa tin

Tin nổi bật