Yahoo, gã khổng lồ Internet vừa mới thâu tóm Verion hồi đầu năm nay mới đây đã tiết lộ về số lượng tài khoản bị rò rỉ trong vụ tấn công hồi tháng 8 năm 2013. Số lượng tài khoản bị tấn công lên đến 3 tỷ thay vì 1 tỷ tài khoản như hãng đã công bố trước đó, như vậy có thể nói hầu hết tài khoản Yahoo sở hữu năm 2013 đã bị tấn công.

Yahoo cũng cho biết thêm, vụ tấn công đã gây ảnh hưởng nghiêm trọng đến mọi người dùng dịch vụ của Yahoo ngay tại thời điểm đó. Những dữ liệu bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày tháng năm sinh và trong một số trường hợp các câu hỏi và câu trả lời bảo mật được mã hóa hoặc không.

Ở thời điểm đó, Yahoo xác nhận rằng tin tặc không lấy được chi tiết về tài khoản ngân hàng cũng như thông tin thẻ tín dụng gắn với tài khoản Yahoo trước đó. Theo dự đoán, vụ tấn công được thực hiện bởi một số hacker dưới sự bảo trợ của nhà nước. Theo như thông báo gần đây của Yahoo cho thấy rõ rằng nếu như bạn đang sở hữu một email trên Yahoo, có thể bạn cũng là một phần trong những dữ liệu đã bị đánh cắp của phi vụ tấn công khét tiếng này.

Oath, một công ty con của Verion đã được Yahoo sáp nhập trước đó gần đây mới đưa ra tuyên bố trong một hồ sơ với SEC, trong đó nêu rõ:

“Sau khi Verion bị Yahoo thâu tóm và đang trong quá trình xác nhập, thời gian gần đây công ty đã nhận được một số thông tin và với sự hỗ trợ điều tra của các chuyên gia cho thấy tất cả tài khoản người dùng Yahoo đều bị ảnh hưởng bởi vụ tấn công hồi tháng 8 năm 2013.”

Theo như công bố cho thấy rằng nếu bạn đang sở hữu một tài khoản Yahoo vào năm 2013 rất có thể bạn chính là nạn nhân của vụ dò rỉ dữ liệu này. Do vậy, với bất kỳ lý do nào bạn cũng nên thay đổi mật khẩu và cho phép xác thực 2 bước (2FA).

Thêm vào đó, nếu bạn đang sử dụng cùng mật khẩu và câu trả lời bảo mật ở nhiều nơi khác nhau, hãy tiến hành cập nhật chúng. Việc xóa tài khoản Yahoo có thể không phải là một lựa chọn tốt khi mà Yahoo sẽ tái sử dụng các tài khoản đã xóa sau 30 ngày. Điều này sẽ cho phép bất cứ ai đều có thể chiếm quyền kiểm soát của nó. Vì vậy, ngay cả khi bạn không còn muốn sử dụng tài khoản Yahoo của mình, chỉ cần kích hoạt hình thức xác thực 2 bước 2FA là đủ. Yahoo cũng đã có động thái thông báo cho các tài khoản bị ảnh hướng bởi vụ tấn công này yêu cầu họ thay đổi mật khẩu ngay lập tức. Yahoo cũng đảm bảo rằng dữ liệu bị đánh cắp không bao gồm mật khẩu dưới dạng văn bản, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng.

Cần lưu ý thêm rằng vụ tấn công này khác biệt hoàn toàn với vụ tấn công năm 2014 được Yahoo tiết lộ vào tháng 9 năm ngoái. Vụ tấn công năm 2014 đã gây ảnh hưởng đến 500 triệu tài khoản người dùng của Yahoo. Yahoo tin rằng vụ tấn công năm 2014 được thực hiện bởi một nhóm hacker được nhà nước bảo trợ. Vào tháng 3 năm 2016, các công tố viên liên bang của Hoa Kỳ đã buộc tội hai sỹ quan tình báo Nga và 2 haker liên quan đến vụ tấn công.

Thời gian gần đây, dịch vụ báo cáo tín dụng Equifax cũng thông báo thêm 2,5 triệu người tiêu dùng Mỹ bị ảnh hưởng bởi một vụ tấn công quy mô lớn mà công ty tiết lộ hồi tháng trước nâng tổng số nạn nhân bị ảnh hưởng lên đến con số 145,5 triệu người.

XEM THÊM: Mã độc và các khái niệm liên quan.

Nguồn: thehackernews.com