Hàng Trăm Triệu Tài Khoản Yahoo Bị Rao Bán Trên Dark Web

04 Tháng Tám 201612:00 SA(Xem: 21659)
Hàng Trăm Triệu Tài Khoản Yahoo Bị Rao Bán Trên Dark Web
blank
Thượng tuần tháng 08/2016, Yahoo đã ngay lập tức tiến hành điều tra một vụ xâm phạm an ninh nghiêm trọng sau khi khoảng 200 triệu tài khoản Yahoo bị rao bán trên dark web - các trang web có thể truy cập công khai, nhưng ẩn địa chỉ IP máy chủ.

Nhìn chung, năm 2016 chứng kiến vô số vụ việc rò rỉ thông tin người dùng, chỉ trong vài tháng, đã có hơn 1 tỷ thông tin tài khoản từ các trang mạng xã hội phổ biến như LinkedIn, Tumblr, MySpace và VK.com bị lộ trên Internet.

Được biết, cũng chính các hacker đã bán dữ liệu LinkedIn, MySpace, Tumblr và VK.com hiện đang bán thông tin hội nhập của khoảng 200 triệu người dùng Yahoo trên Dark Web. Yahoo cho biết đã nhận thức được khả năng rò rỉ thông tin, và cam kết đang nghiêm túc điều tra tính xác thực của vụ việc.

Với biệt hiệu “Peace” hoặc "peace_of_mind", các hacker đã rao bán 200 triệu thông tin Yahoo trên thị trường ngầm có tên là The Real Deal với giá 3 Bitcoins (3 BTC), tương đương khoảng 1,824 USD.

Các dữ liệu bị rò rỉ bao gồm tên người dùng, mật mã và ngày sinh của 200 triệu người dùng Yahoo. Trong một số trường hợp, đó cũng là những địa chỉ backup email được sử dụng cho tài khoản, quê quán và mã bưu điện của người dùng ở Mỹ. Do các mật mã được mã hóa MD5, hacker có thể dễ dàng giải bằng một trình giải mã MD5 trực tuyến. Nên người dùng Yahoo rất dễ bị tấn công.

Trong một mô tả, Peace cho biết cơ sở dữ liệu Yahoo nhiều khả năng xuất phát từ năm 2012, khi bà Marissa Mayer trở thành CEO của Yahoo.

Trước đó, trong tháng 07/2016, Verizon đã mua Yahoo với giá 4.8 tỷ USD. Nên có thể các hacker đã quyết định tranh thủ kiếm tiền từ tài khoản người dùng bị đánh cắp trước khi những dữ liệu bị mất giá trị.

Về phía Yahoo, đại diện của công ty tuyên bố: “Chúng tôi cam kết bảo vệ an toàn thông tin người dùng và điều đó là nghiêm túc. Đội ngũ an ninh của chúng tôi đang làm việc để xác định sự thật. Chúng tôi luôn khuyến khích người dùng tạo mật mã mạnh hoặc bỏ mật mã hoàn toàn bằng cách sử dụng Yahoo Account Key và sử dụng mật mã khác nhau cho các nền tảng khác nhau”

Mặc dù Yahoo không xác nhận vụ rò rỉ thông tin, người dùng vẫn nên thay đổi mật mã và bật chế độ xác thực 2 bước cho các tài khoản trực tuyến ngay lập tức, đặc biệt với những người đang sử dụng cùng một mật mã cho nhiều trang web.
517Vote
42Vote
36Vote
214Vote
122Vote
2.661
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Đêm nay là đỉnh điểm của mưa sao băng Lyrid khiêm tốn, với một vài thiên thạch mỗi giờ có thể nhìn thấy từ các vị trí tối với bầu trời quang đãng.
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.