Yahoo xác nhận đã bị hack hơn 1 tỷ tài khoản năm 2013
Vụ hack này có quy mô lớn gấp đôi vụ hack năm 2014 mà hãng này tiết lộ hồi đầu năm và có thể được xem là scandal mất cắp dữ liệu lớn nhất từng xảy ra ở Mỹ.
Hôm qua, Yahoo thừa nhận hơn một tỷ tài khoản người dùng, bao gồm tên t.uổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email có thể đã bị lấy cắp trong cuộc tấn công hồi tháng 8/2013. Tuy nhiên, hãng này khẳng định tài khoản ngân hàng và các dữ liệu thanh toán không bị ảnh hưởng.
Con số này lớn gấp đôi 500 triệu tài khoản đã bị ảnh hưởng trong vụ tấn công năm 2014, được Yahoo tiết lộ hôm 22/9 năm nay. Khi đó họ nói rằng vụ tấn công có liên quan tới yếu tố chính trị, nhưng không nói quốc gia nào chịu trách nhiệm.
Yahoo cũng cho rằng bên thứ ba đã có thể truy cập trái phép vào mã nguồn độc quyền của hãng để giả mạo cookie, công cụ cho phép các website và máy tính lưu thông tin như tên người dùng, mật khẩu, địa chỉ để không phải nhập lại lần nữa khi sử dụng. Và thông tin thiệt hại trong cuộc tấn công năm 2013 được phát hiện trong quá trình điều tra của cơ quan chức năng cùng các chuyên gia bảo mật trong vụ hack năm 2014.
“Điều này vượt xa những vụ vi phạm dữ liệu lớn nhất mà chúng tôi từng thấy. Trong thực tế, 500 triệu từ báo cáo của họ một vài tháng trước và giờ hãy xem con số đó tăng gấp đôi là điều chưa từng có”, chuyên gia an ninh mạng Troy Hunt nói với BBC.
Những tiết lộ mới này sẽ ảnh hưởng tới thương vụ đề nghị mua lại Yahoo của hãng di động Mỹ Verizon với giá 4,8 tỷ USD.
“Không chỉ vì bởi quy mô vụ tấn công mà nó còn cho thấy đây là một mô hình đầy những thất bại nghiêm trọng trên danh nghĩa của Yahoo”, ông Hunt nói. “Nếu vụ việc gây ra phản ứng dữ dội từ người dùng, dịch vụ của công ty này sẽ không có giá trị với Verizon”.
Trên thực tế, các chuyên gia nhận định rằng ngay cả những hệ thống bảo mật tốt nhất vẫn bị tấn công bởi bọn tội phạm mạng. Nhưng nhiều lần và với số lượng lớn như Yahoo thì giống như một lời cảnh báo cho “một chuyện gì đó” rất nghiêm trọng đang được che giấu bên trong.
Yahoo từng được định giá 125 tỷ USD trong cơn sốt dot-com, nhưng sau đó đã tụt giá không phanh bất chấp mọi nỗ lực phục hồi của nhà điều hành. Công ty có trụ sở tại California đã có hơn một tỷ người sử dụng dịch vụ hàng tháng, mặc dù một người dùng có thể sở hữu nhiều tài khoản. Ngoài ra còn có nhiều tài khoản ít hoặc không hoạt động.
Trong tuyên bố mới nhất, Verizon cho biết sẽ đ.ánh giá tình hình điều tra Yahoo và sẽ xem xét lại khả năng phát triển mới trước khi đạt được bất kỳ thỏa thuận cuối cùng nào.
Mai Anh
Video đang HOT
Theo VNE
Những âm mưu thâm hiểm ẩn sau vụ hack Yahoo
Ít nhất 500 triệu tài khoản người dùng bị hack, Yahoo đổ trách nhiệm cho điệp viên chính phủ. Khách hàng Yahoo tỏ ra cực kỳ ngạc nhiên nhưng các quan chức ở Washington thì không.
Vụ hack Yahoo gây chấn động giới bảo mật và tình báo.
Thực tế, không phải tới khi vụ việc bại lộ Yahoo mới nhận được cảnh báo. Hơn một năm qua, giới bảo mật liên tục nhắc nhở Yahoo về nguy cơ tài khoản người dùng bị xâm nhập. Thậm chí, nó giống như hiệu ứng domino khi bạn bè hoặc người thân của họ cũng bị vạ lây.
Ngày nay, bất cứ ai đều có thể trở thành mục tiêu của hacker do chính phủ hậu thuẫn. Chỉ cần bám dính tài khoản cá nhân của những người thậm chí có rất ít liên hệ với nhân vật quyền lực cũng sẽ là "mỏ vàng" đáng giá.
Đơn cử như vụ tấn công e-mail cá nhân của Ian Mellul mới đây. Anh vốn là nhân vật cấp thấp của Đảng Dân chủ, nhưng từ e-mail cá nhân lại lộ ra các thông tin về lịch làm việc của phó tổng thống Mỹ Joseph Biden, ứng viên Hillary Clinton, hay thậm chí cả thông tin và hình ảnh hộ chiếu của đệ nhất phu nhân Mỹ Michelle Obama.
Từ đó phát sinh thử thách đau đầu khác với giới chức chính phủ nói chung và các hãng cung cấp dịch vụ kỹ thuật số nói riêng. Đó là trong khi các tài liệu tuyệt mật thường được lưu ở những hệ thống an toàn, thì những thông tin trao đổi qua tài khoản e-mail cá nhân rất dễ bị tổn thương.
Săn mồi
Rất khó có thể, nhưng không phải không thể, dự đoán thông tin mà người dùng có liên quan trao đổi với nhau qua thư từ cá nhân. Mối liên hệ đó luôn được giới tình báo nước ngoài khai thác để lấy bằng được các thông tin quý giá.
500 triệu tài khoản Yahoo đã bị hack.
Còn nhớ năm 2014, Yahoo điều tra các vụ hack vào hàng chục tài khoản Yahoo cá nhân mà thủ phạm không ai khác chính là hacker Nga. Vụ việc nhỏ lẻ này sau đó có liên quan tới vụ tấn công lớn hơn vào các mục tiêu quan trọng hơn.
Rõ ràng, vụ hack Yahoo chẳng có nghĩa lý gì nhưng nếu kết hợp các dữ liệu đ.ánh cắp từ Yahoo với dữ liệu từ nhiều nguồn khác, sẽ có khối chuyện xảy ra.
Sean Kanuc, cựu quan chức tình báo quốc gia Hoa Kỳ, nói rằng các hacker do chính phủ nước ngoài hậu thuẫn có thể lồng ghép dữ liệu từ tài khoản Yahoo bị đ.ánh cắp với dữ liệu có sẵn hoặc thông tin trong thế giới ngầm cho nhiều mục đích khác nhau.
Trong vòng hai năm kể từ khi Yahoo tin rằng các hacker lần đầu thâm nhập vào hệ thống của họ, có hàng chục triệu bản ghi liên quan tới những công ty bảo hiểm lớn như Anthem và Premera Blue Cross bị "hacker chính phủ" đ.ánh cắp.
Các bản ghi này bao gồm số thẻ an ninh xã hội, hồ sơ bệnh án, ngày sinh, địa chỉ, e-mail, mật khẩu, thông tin tuyển dụng..., nói chung là tất cả thông tin mà người ta cần biết về một con người cụ thể.
Những "tin tặc chính phủ" này còn thu thập lượng lớn các hồ sơ an ninh, thậm chí cả dấu vân tay trong hơn một năm đột nhập vào hệ thống máy tính của Văn phòng Quản lý Nhân sự Hoa Kỳ (OPM).
Chưa dừng ở đó, chính những hacker này đã xâm nhập vào hệ thống máy tính các công ty luật và kiểm toán Hoa Kỳ, và thậm chí năm ngoái còn đ.ánh cắp thông tin hàng triệu khách hàng hãng hàng không United Airlines.
Thủ phạm được cho là tin tặc do chính phủ nước ngoài hậu thuẫn.
Những vụ thu thập dữ liệu điên cuồng này có vẻ không dính dáng tới nhau nhưng không khó tạo ra các liên kết thông tin ngẫu nhiên khi sử dụng công nghệ xâu chuỗi dữ liệu.
Không chỉ doanh nghiệp mới sử dụng dữ liệu lớn để nhận biết nhu cầu khách hàng dựa trên lịch sử mua hàng trước đó, mà cơ quan điệp vụ cũng dùng dữ liệu lớn để tạo liên kết tới nguồn tin tình báo hữu ích.
Palantir, một công ty có trụ sở tại Palo Alto, California, đã bán công nghệ này cho các cơ quan tình báo Hoa Kỳ, cho phép họ có thể đối sánh các bản ghi du lịch với dữ liệu cá nhân để xác định những kẻ k.hủng b.ố tiềm tàng.
Những âm mưu thâm hiểm
Tuy nói rằng thủ phạm là hacker chính phủ nhưng Yahoo không nói rõ đó là hacker từ nước nào hoặc họ đang làm việc cho ai. Với 500 triệu bản ghi khách hàng bị đ.ánh cắp, đây có thể là bước leo thang mới để chuẩn bị cho cuộc chiến tranh mạng giữa quốc gia với nhau.
Giới tình báo có thể sử dụng những thông tin trên cho nhiều mục đích khác nhau, kể cả cho mục đích bất hợp pháp. Chẳng hạn họ có thể đối sánh các chuyến bay quốc tế do quan chức nước đó ghi lại với dữ liệu của phía Mỹ tới cùng một thành phố ở cùng một thời điểm để tìm ra sự gian dối.
Rồi họ cũng có thể sâu chuỗi thông tin lấy trên trang hẹn hò Ashley Madison (bị hack năm ngoái) với dữ liệu cá nhân trong tài khoản Yahoo của quan chức chính phủ, nhà thầu hoặc các mục tiêu cần triệt hạ để tống t.iền hoặc ép buộc họ làm chuyện phi pháp.
Các hãng công nghệ Mỹ luôn là mục tiêu đắt giá của tin tặc.
Lo ngại lớn nhất mà giới tình báo Hoa Kỳ hướng tới chính là tác động của vụ đ.ánh cắp dữ liệu tới bức tranh chính trị toàn cầu. Không quá khó hiểu khi phía Mỹ cho rằng những hành động này xuất phát từ Nga hoặc Trung Quốc.
Nga được cho là có các nhóm hacker do chính phủ hậu thuẫn như APT28, Fancy Bear và Pawn Storm. Các nhóm này thường sử dụng tài khoản webmail cá nhân bị đ.ánh cắp của nhân viên chính phủ, vợ hoặc chồng của nhân viên đó, hay thậm chí là đồng nghiệp để lần tới các mục tiêu cao hơn.
Trong vài tháng qua, các nhóm hacker này được cho là thủ phạm tấn công hệ thống máy tính Ủy ban Quốc gia Dân chủ Hoa Kỳ (DNC), Nhà Trắng và Cơ quan Phòng chống Doping Thế giới (WADA).
Năm ngoái, các nhóm hacker Nga còn tiếp cận thông tin cá nhân của 2.600 thành viên ưu tú ở Washington, bao gồm giới vận động hành lang, cánh nhà báo, quan chức, nhà thầu và thậm chí cả vợ chồng của họ.
Trong số các mục tiêu đó có cả cựu ngoại trưởng Hoa Kỳ Colin Powell. Các thông tin cá nhân từ e-mail riêng của ông Powell đã bị công khai cách đây ít ngày.
Nhà Trắng đang cảm thấy nóng mặt bởi mức độ tinh vi của hacker nước ngoài. Tất cả những người liên quan tới họ đều bị khai thác chỉ để phục vụ cho mục đích duy nhất: tiếp cận "con mồi" lớn hơn trong chính phủ.
Gia Nguyễn
Theo Zing
Bảo vệ tài khoản sau khi Yahoo bị hack Thông tin của nửa triệu người dùng Yahoo, bao gồm tên, email, địa chỉ liên lạc, số điện thoại, ngày sinh cùng một số thông tin cá nhân, đã bị đ.ánh cắp. Các chuyên gia cho rằng, dù không sử dụng một tài khoản Yahoo trong nhiều năm, việc này cũng sẽ ảnh hưởng đến việc bảo mật thông tin cá nhân của...