Thủ phạm được cho là một nhân viên do nhà nước bảo trợ, nằm bên ngoài Mỹ. Đây được coi là hành vi đánh cắp thông tin quy mô nhất từ trước tới nay và không ước tính rõ có bao nhiêu người dùng thực sự bị ảnh hưởng.
Những tên trộm đã đánh cắp tên, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa. Tuy nhiên dữ liệu, thông tin bảo mật liên quan tới tài khoản ngân hàng không bị xâm nhập do được lưu trên một hệ thống khác.
Số lần các hacker tấn công vào Yahoo nhiều gấp 3 lần các cuộc tấn công lớn khác trên các trang web như eBay. Điều đó luôn đi kèm với những thiệt hại rất lớn.
Giám đốc điều hành của Yahoo – Marissa Mayer đang chịu rất nhiều áp lực vì xử lý khủng hoảng
Chuyên gia về an ninh mạng - Bruce Schneier cho biết: “Đây là cuộc đánh cắp thông tin, dữ liệu lớn nhất từ trước tới nay, mức ảnh hưởng với người dùng vẫn chưa có câu trả lời rõ rang, kể cả về danh tính của nhóm tin tặc”.
Trên website của mình ngày hôm qua, Yahoo đã khuyến cáo người dùng thay đổi mật khẩu của mình.
Mặc dù các cuộc tấn công xảy ra vào năm 2014, nhưng Yahoo chỉ phát hiện sự việc này sau khi một tin tặc có biệt danh "Peace" đã đăng tải hơn 200 triệu tài khoản người dùng Yahoo! lên một Dark Web (trang web có thể truy cập công khai nhưng ẩn địa chỉ IP máy chủ chứa trang web đó) có tên The Real Deal. Dữ liệu bị rò rỉ bao gồm tên người dùng, mật khẩu được mã hóa MD5 và ngày sinh đang được bán với giá 3 Bitcoins, tương đương 1.838 USD.
Vụ việc này xảy ra vào thời điểm nhạy cảm đối với Yahoo. Verizon vừa đồng ý mua lại các tài sản cốt lõi của Yahoo với giá 4,83 tỷ USD vào cuối tháng 7, chỉ vài ngày trước khi vụ việc lộ ra. Thương vụ được dự kiến hoàn thành vào quý 1 năm 2017.
Ngọc Hà
Theo Reuter