450 nghìn tài khoản Yahoo vừa bị xâm hại
Một nhóm tin tặc tự xưng là D33ds Company đã đăng hơn 450 nghìn thông tin đăng nhập trực tuyến và khẳng định rằng đó là địa chỉ email và mật khẩu của một dịch vụ Yahoo chưa biết tên.
Nhóm tin tặc này cho biết, chúng đã lấy được thông tin quan trọng thông qua việc thâm nhập SQL, một phương pháp tấn công phổ biến từng được sử dụng gây nhiều khó khăn cho Sony hồi năm ngoái.
Tuy nhiên, sau khi đăng tải, thông tin này đã bị dỡ xuống vào sáng hôm qua (12/7), tuy nhiên tệp văn bản này vẫn tồn tại trên một số trang web như Media Fire.
“Chúng tôi hy vọng rằng, người chịu trách nhiệm quản lý tên miền phụ này sẽ phải thức tỉnh và đây không phải là một mối đe dọa cho người dùng”, nhóm D33ds cho biết trong một văn bản kèm theo các thông tin bị rò rỉ. Nhóm này cho biết, họ đã không tiết lộ dịch vụ Yahoo bị tấn công để tránh gây thiệt hại.
Yahoo đã lên tiếng xác nhận rằng vụ tấn công này và đưa ra bản báo cáo như sau:
“Một tệp tin cũ từ Yahoo! Contributor Network ( Associated Content trước đây) chứa khoảng 450 nghìn tên và mật khẩu của người dùng Yahoo! và công ty khác đã bị xâm nhập vào hôm 12/7. Trong số đó chỉ có chưa đến 5% là tài khoản hợp lệ của Yahoo. Ngay lập tức chúng tôi đã bít lỗ hổng này, thay đổi mật khẩu của những người dùng bị ảnh hưởng và thông báo các công ty khác có tài khoản người dùng bị xâm nhập. Chúng tôi xin lỗi tất cả những người dùng bị ảnh hưởng. Chúng tôi khuyến khích người dùng thay đổi mật khẩu của họ một cách thường xuyên và tìm hiểu những thủ thuật lướt web an toàn tại security.yahoo.com”.
Video đang HOT
Vẫn chưa rõ là dịch vụ nào của Yahoo bị đột nhập lấy thông tin đăng nhập. Nhưng hãng nghiên cứu bảo mật thông tin TrustedSec cho rằng, dịch vụ bị tấn công là Yahoo! Voices, có kết nối chặt chẽ với ứng dụng dịch vụ Yahoo! Messenger phổ biến.
Yahoo đã tiến hành khóa truy cập đối với một số tài khoản, không cho đăng nhập vào Yahoo! Messenger. Đây có thể là những tài khoản ở diện “nhạy cảm,” nhiều khả năng từng nằm trên máy chủ bị tin tặc khai thác.
Để có thể đăng nhập Yahoo! Messenger thành công, Yahoo yêu cầu người dùng phải thay đổi mật khẩu của họ. Do vậy, những ai không biết và chưa thực hiện thao tác này thì sẽ thấy không thể sử dụng được Yahoo! Messenger.
Tại Việt Nam, đã có những trường hợp người dùng Yahoo! Messenger không thể đăng nhập thành công và nghĩ rằng đó là do lỗi mạng.
Cách khắc phục khá đơn giản, đó là người dùng truy cập địa chỉhttp://mail.yahoo.com , sau khi nhập ký tự CAPTCHA hiện ra, sẽ thấy xuất hiện thông báo yêu cầu thay đổi mật khẩu.
Người dùng cần lựa chọn mật khẩu mới không trùng với mật khẩu trước đây, và sau khi hoàn tất quá trình này thì người dùng đã có thể đăng nhập vào Yahoo! Messenger hoàn toàn bình thường.
Theo VNE
Apple, Sony, Fox, Warner Bros và nhiều công ty khác bị xâm nhập?
Một tin tặc có biệt danh UR0B0R0X tuyên bố đã xâm nhập vào trang web của 20 công ty khác nhau. Trong các công ty bị tấn công có nhiều tên t.uổi lớn như Apple, Fox, Sony, Warner Bros hay CBS (công ty mẹ của ZDNet).
Các công ty còn lại là: Addison Interactive, Artificial Intelligence, Brandon Yano, Bunim/Murray, Emixing, NoodleHaus, tập đoàn Planetary, RPM, Scarlet Terrier, Subway, Summit, Sycamore Solutions, Union và Vibe Creative
Trong khi tên và email của các nhân viên làm việc cho những công ty bị tấn công được đưa ra công khai thì mật khẩu của họ vẫn được mã hóa ở dạng băm. Vì vậy chưa thể xác minh đó là những thông tin đăng nhập chính xác. Nhưng nếu đúng thì tin tặc này có thể đã đ.ánh cắp bất cứ dữ liệu gì mà hắn muốn.
Theo ICTnew
Vụ em bé c.hết trong cống thoát nước: Phải có người chịu trách nhiệm Gần một tuần sau cái c.hết oan uổng của con ở cống thoát nước dự án khu tái định cư Vĩnh Lộc B, chị Trương Thị Kim Cương vẫn chưa thôi nghẹn ngào. Ngạc nhiên là tới tận bây giờ người ta mới bắt đầu tìm hiểu trách nhiệm này thuộc về ai? Gần một tuần sau cái c.hết của con, nước mắt...