Sau một thời gian điều tra, Tập đoàn Yahoo vừa xác nhận thông tin gây chấn động dư luận: ít nhất 500 triệu tài khoản người dùng đã bị đánh cắp từ mạng lưới Yahoo vào năm 2014. Đây dường như là vụ tin tặc đánh cắp dữ liệu lớn nhất thế giới được biết đến từ trước tới nay. Theo Yahoo, các thông tin bị đánh cắp gồm danh tính, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa bảo vệ. Tuy nhiên, nhiều khả năng các thông tin về các mật khẩu không được bảo vệ, thông tin thẻ thanh toán hoặc thông tin tài khoản ngân hàng thì không bị lấy cắp. 3 quan chức tình báo giấu tên cho hay họ tin rằng vụ tấn công vào Yahoo do một quốc gia bảo trợ.
Những thông báo trên là sự xác nhận đầu tiên của Yahoo về vụ đánh cắp thông tin này và được công bố sau khi một nhà nghiên cứu an ninh hồi đầu năm nay đưa ra báo cáo hàng trăm triệu tài khoản nhiều khả năng đã bị xâm phạm. Trong khi đó, một tin tặc lấy tên Peace hồi tháng 8 vừa qua đã rao bán thông tin của 200 triệu người dùng Yahoo.
Hiện chưa rõ vụ việc này có ảnh hưởng đến kế hoạch bán dịch vụ thư điện tử và các tài sản Internet cốt lõi khác của Yahoo cho Tập đoàn Verizon hay không. Hồi tháng 7, hãng viễn thông lớn nhất nước Mỹ thông báo sẽ mua lại các tài sản Internet cốt lõi của Yahoo với giá 4,83 tỷ USD. Nhưng theo giới quan sát, việc bị tấn công từ năm 2014 nhưng Yahoo mới phát hiện được gần đây quả thực đáng lo. Thượng nghị sĩ đảng Dân chủ Mark Warner cho rằng, đây là một vụ việc rất đáng báo động khi công chúng chỉ được biết sau 2 năm. Mặc dù các thông tin trong vụ đánh cắp năm 2014, theo đánh giá của Yahoo là có giá trị thấp nhưng việc các thông tin đánh cắp có cả những câu trả lời xác nhận tài khoản có thể sẽ ảnh hưởng tới khách hàng nếu như họ dùng những câu trả lời đó cho các tài khoản trên các trang web khác.
Càng đáng ngại hơn khi vụ đánh cắp thông tin của Yahoo diễn ra sau một loạt các vụ tấn công mạng quy mô khác. Các nhà bán lẻ và các công ty bảo hiểm y tế của Mỹ đã bị choáng váng sau khi các công ty Home Depot Inc (HD.N), Target Corp (TGT.N), Anthem Inc (ANTM.N) và Premera Blue Cross bị tin tặc viếng thăm. Thông tin cá nhân của các khách hàng những công ty trên nằm trong tay của tin tặc. Vụ việc của Yahoo là hồi chuông cảnh tỉnh các công ty và cơ quan Chính phủ Mỹ rằng mức độ cải thiện an ninh mạng là chưa đủ. Nikki Parker, Phó chủ tịch Công ty an ninh Covata, nói: “Các công ty không thể lảng tránh việc dữ liệu bị xâm nhập mà phải chứng tỏ họ sẽ giải quyết vấn đề”.
Hiện Yahoo khuyến cáo các chủ tài khoản chưa đổi mật khẩu từ năm 2014 đến nay nên đổi một mật khẩu mới để tài khoản được an toàn. Đây thực sự chỉ là một giải pháp tình huống. Để tài khoản cá nhân được an toàn thì không có cách nào khác, chính phủ các nước cũng như doanh nghiệp trên thế giới phải đầu tư mạnh mẽ nâng cấp cơ sở hạ tầng an ninh mạng, thường xuyên cập nhật các công nghệ mới để giảm thiểu nguy cơ tin tặc viếng thăm.
MINH CHÂU
