453.000 tài khoản Yahoo! chưa mã hóa bị đánh cắp

PHONG VÂN

TTO - Chỉ một ngày sau khi TrustedSec công bố thông tin về vụ nhóm hacker D33D tấn công máy chủ dịch vụ Yahoo! Voices, Hãng Yahoo! đã xác nhận 453.000 tài khoản chưa mã hóa bị đánh cắp.

453.000 tài khoản email bị công khai lên mạng

Phóng to

Ảnh minh họa: Bloomberg

Yahoo! cho biết thông tin người dùng bị đánh cắp thuộc về dịch vụ Yahoo! Voices, một dịch vụ tin tức tự xuất bản thường được biết đến qua tên gọi Associated Content.

Năm 2010, Yahoo! chi 100 triệu USD thâu tóm Associated Content, nền tảng xuất bản nội dung cho phép người dùng viết các bài báo, bài bình luận hay góc nhìn bày tỏ quan điểm. Họ sẽ được trả phí dựa trên số lượng người xem các tác phẩm của mình. Sau thương vụ thâu tóm, Yahoo! đổi tên thương hiệu Associated Content thành Yahoo! Contributor Network và giờ đây có tên gọi là Yahoo! Voices.

Theo Yahoo!, chỉ có dưới 5% mật khẩu trong tổng số thông tin tài khoản email bị đánh cắp vẫn còn được giữ nguyên so với dữ liệu bị nhóm hacker D33D công khai lên mạng.

Nhóm hacker D33D Company đã công khai toàn bộ thông tin bao gồm tên tài khoản (username) email và mật khẩu ở dạng văn bản thô, không mã hóa lên website của mình. Tập tin này nhanh chóng lan ra nhiều website và diễn đàn hacker.

Trong bảng thông báo, Yahoo! cũng cho biết đã khắc phục lỗi bảo mật dẫn đến vụ rò rỉ dữ liệu, thông báo đến những người dùng có tài khoản bị thất thoát lẫn các công ty cung cấp dịch vụ email mà họ đang sử dụng.

Vụ thất thoát dữ liệu diễn ra đúng thời điểm nhạy cảm cho ban điều hành Yahoo!, vốn đang tích cực lấy lại niềm tin từ các cổ đông sau khi cựu giám đốc điều hành Scott Thompson từ chức vì liên quan đến scandal khai man học vị.

Vẫn còn nhiều mật khẩu quá đơn giản!

Nhiều người dùng địa chỉ email từ các dịch vụ khác để đăng ký sử dụng dịch vụ Yahoo! Voices như AOL, Gmail, Hotmail... Cụ thể, Công ty Rapid7 LLC đã thống kê bao gồm 138.000 tài khoản Yahoo! Mail, 107.000 tài khoản Gmail, 55.000 tài khoản Hotmail và gần 26.000 tài khoản AOL.

Đáng lo ngại hơn khi nhiều người sử dụng chung một mật khẩu cho nhiều website mà họ đăng ký tài khoản có thể sẽ tiếp tục bị mất thêm các tài khoản khác. Đặc biệt, nhiều tài khoản email vẫn sử dụng những mật khẩu "không cần hack cũng có thể đoán" như: 123456, password, welcome, abc123, 123456789, princess...

Người dùng Yahoo! Voices được khuyến cáo nhanh chóng thay đổi mật khẩu, không nên dùng chung một mật khẩu cho nhiều tài khoản website hay email.

PHONG VÂN