Gã Khổng lồ Internet Yahoo đã tiết lộ rằng, đã có một tỉ tài khoản người dùng đã bị hack trong năm 2013.

Các thông báo đã chỉ ra rằng, trong tháng chín đã có 500 triệu tài khoản đã bị xâm nhập bởi một "hacker được nhà nước bảo trợ".

xem thêmChàng trai 20 Tuổi, Người Âsn Độ này vừa giúp facebook tìm ra một lỗi mới
Yahoo Tiết Lộ 1 Tỷ Tài Khoản Đã Bị Hacker Ăn Cắp
Trong một tuyên bố của Yahoo, một phát ngôn viên đã cho biết hiện nay công ty đang làm việc với các quan chức thực thi pháp luật để theo dõi nguồn gốc của những tên hacker này. Tuyên bố còn nói thêm: "Yahoo tin rằng một bên thứ ba đã xâm nhập trái trái phép vào hệ thống, chỉ trong tháng 8 năm 2013, họ đã đánh cắp dữ liệu liên quan đến hơn một tỷ tài khoản của người dùng.

Hiện tại thì Yahoo vẫn chưa xác định được Hacker và đang tìm lỗi

"Công ty đã không thể xác định được sự xâm nhập liên quan đến hành vi trộm cắp này. Yahoo tin rằng vụ việc này là có khả năng phân biệt với các vụ việc công ty đã tiết lộ vào ngày 22 Tháng Chín năm 2016. "Đối với tài khoản có khả năng bị ảnh hưởng, các thông tin tài khoản người dùng đã bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu (sử dụng MD5) và, trong một số trường hợp thì hacker có thể lấy được cả những câu hỏi bảo mật được mã hóa hoặc không mã hóa và câu trả lời bảo mật.

"Trong Một cuộc điều tra cho thấy các thông tin bị đánh cắp không bao gồm mật khẩu trong các văn bản rõ ràng, dữ liệu của các thẻ thanh toán hoặc dữ liệu thẻ thanh toán ngân hàng, thông tin tài khoản. Và thông tin tài khoản ngân hàng được lưu trữ trong hệ thống của các công ty tin rằng đã bị ảnh hưởng."

Yahoo cho biết, họ cũng đã thông báo cho các người dùng bị ảnh hưởng và sẽ tư vấn cho họ về những bước cần thực hiện để đảm bảo tài khoản của họ. Trước đó vào tháng mười hai, công ty xác nhận họ đã cố định một số lỗi rất quan trọng trong cross-site scripting (XSS) và các lỗ hổng bảo mật trong hệ thống email của mình , vì đấy sẽ là một lỗ hổng để hacker có thể xâm nhập vào và lấy đi bất kỳ Email nào đó với số lượng lớn.

Yahoo cũng khẳng định, với sự giúp đỡ của các chuyên gia kỹ thuật bên ngoài, họ đang điều tra việc tạo ra các cookie giả mạo có thể cho phép một kẻ xâm nhập có thể truy cập vào tài khoản của người sử dụng mà không cần mật khẩu. Các tuyên bố nói thêm: "Căn cứ vào điều tra đang diễn ra, công ty tin rằng một bên thứ ba đã truy cập trái phép bằng mã độc và công ty đang cố gắng tìm hiểu làm thế nào mà những tên này có thể giả mạo các tập tin cookie.

"Các chuyên gia kỹ thuật bên ngoài đã xác định rằng, tài khoản người dùng đang sử dụng đã có một số lỗi mới chưa được phát hiện. Yahoo đã thông báo cho chủ tài khoản bị ảnh hưởng, và đã vô hiệu cookie giả mạo."

xem thêmFacebook Messenger lại bị lối, tin tặc có thể xem và thay đổi tin nhắn của bạn

Điểm 4.6/5 dựa vào 87 đánh giá