Một cuộc tấn công vào Yahoo đã tiết lộ thông tin tài khoản từ ít nhất 500 triệu người dùng, và công ty đang đổ lỗi cho cuộc tấn công từ tin tặc do chính phủ tài trợ.
Yahoo cho biết, các thông tin về tên người dùng, địa chỉ email, số điện thoại và mật khẩu đã có thể bị đánh cắp bởi tin tặc sau cuộc tấn công diễn ra vào cuối năm 2014. Công ty báo cáo hành vi vi phạm an ninh này sau khi một lượng dữ liệu bị đánh cắp được bán ra thị trường chợ đen vào tháng trước.
Mọi người cần thay đổi gấp mật khẩu tài khoản Yahoo để bảo vệ mình
Tuy nhiên, các hacker đứng đằng sau việc chào bán tuyên bố rằng các cơ sở dữ liệu bị đánh cắp chỉ liên quan đến khoảng 200 triệu người sử dụng, với phần lớn dữ liệu được thực hiện vào năm 2012.
Không rõ có hành động vi phạm an ninh thứ hai được thực hiện hay không, nhưng ở thời điểm hiện tại Yahoo đã ra thông báo cho người dùng bị ảnh hưởng yêu cầu họ thay đổi mật khẩu của mình ngay lập tức.
“Chúng tôi đang đề xuất rằng tất cả người dùng đã không thay đổi mật khẩu tài khoản của họ kể từ năm 2014 cần phải thực hiện ngay”, công ty cho biết trong một tuyên bố. Bên cạnh đó, Yahoo cũng nhắc nhở người dùng xem xét bất kỳ hoạt động đáng ngờ liên quan đến tài khoản của họ.
Yahoo cho biết thêm rằng phần lớn mật khẩu bị đánh cắp đã được mã hóa bởi công cụ bảo mật, điều này khiến việc crack trở nên khó khăn. Tuy nhiên một số câu hỏi và câu trả lời mật khẩu từ các tài khoản cũng có thể bị ghi nhận.
Theo điều tra của Yahoo cho thấy, không có dữ liệu thẻ thanh toán hoặc chi tiết tài khoản ngân hàng bị đánh cắp trong cuộc tấn công lần này. Yahoo đã không tìm thấy bằng chứng cho thấy tin tặc vẫn ở trong mạng lưới của mình. Hiện công ty đang báo cáo vấn đề với các cơ quan thực thi pháp luật để điều tra.