Yahoo! mất hơn 500 triệu tài khoản và nguy cơ an ninh mạng

Ngày 22-9, Yahoo! Inc. công bố hacker do “một chính phủ nước ngoài hậu thuẫn” đã đánh cắp thông tin cá nhân của hơn 500 triệu tài khoản người dùng, vụ đột nhập lớn nhất trong lịch sử internet. Trong khi đó, thông tin của Đệ nhất phu nhân Mỹ Michelle Obama, bao gồm hình ảnh hộ chiếu của bà, cũng bị đánh cắp và tung lên mạng mới đây cho thấy không có dữ liệu kỹ thuật số nào là an toàn.
Yahoo! mất hơn 500 triệu tài khoản và nguy cơ an ninh mạng

Ngày 22-9, Yahoo! Inc. công bố hacker do “một chính phủ nước ngoài hậu thuẫn” đã đánh cắp thông tin cá nhân của hơn 500 triệu tài khoản người dùng, vụ đột nhập lớn nhất trong lịch sử internet. Trong khi đó, thông tin của Đệ nhất phu nhân Mỹ Michelle Obama, bao gồm hình ảnh hộ chiếu của bà, cũng bị đánh cắp và tung lên mạng mới đây cho thấy không có dữ liệu kỹ thuật số nào là an toàn.

Vụ đột nhập lịch sử

Bạn là người dùng Yahoo! Mail, Yahoo! Messenger hay Flickr, Tumblr? Thông tin cá nhân của bạn có thể nằm trong số 500 triệu tài khoản Yahoo! bị hacker đánh cắp.

Vào tháng 8, một hacker có nickname “Peace” rao bán với giá 3 bitcoin (gần 2.000USD) 200 triệu tài khoản người dùng Yahoo! bị đánh cắp. Yahoo! đã điều tra và kết luận điều đó không có thật. Nhưng trong quá trình điều tra, Yahoo! đã phát hiện một vụ đánh cắp dữ liệu nghiêm trọng hơn nhiều từ 2 năm trước. Vào thời điểm xảy ra vụ này, cuối năm 2014, đứng đầu đội ngũ an ninh của Yahoo! là Alex Stamos, một nhân vật tên tuổi trong lĩnh vực mà năm ngoái đã chuyển sang vị trí tương tự tại Facebook.

Hơn 500 triệu tài khoản người dùng Yahoo! bị đánh cắp, vụ đột nhập lớn nhất trong lịch sử internet. Ảnh: AP

Theo thông báo ngày 22-9 của Yahoo!, vụ đột nhập do hacker được “một chính phủ nước ngoài hậu thuẫn” tiến hành. Dữ liệu bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu được mã hóa, câu hỏi bảo mật và câu trả lời của hơn 500 triệu tài khoản người dùng. Hacker đã không truy cập được vào máy tính chứa mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng. Yahoo! khuyến cáo người dùng kiểm tra tài khoản và thay đổi mật khẩu cùng câu hỏi bảo mật lập tức. Yahoo! cho biết đang hợp tác với Cục Điều tra Liên bang Mỹ (FBI) và các cơ quan thực thi pháp luật điều tra vụ việc. Một tuyên bố của FBI cho biết: “Đây là vụ đột nhập rất nghiêm trọng và chúng tôi đang điều tra nó xảy ra như thế nào và ai chịu trách nhiệm”.

Yahoo! thành lập năm 1994, là một ngôi sao từ đầu thời kỳ bùng nổ doanh nghiệp Internet (dot-com), nhưng đại gia tìm kiếm internet này đã bị Google qua mặt và ngày càng suy yếu. Trong tháng 7 qua, Yahoo! đã có thỏa thuận bán lại cho Verizon Communications Inc. với giá 4,83 tỷ USD, dự kiến hoàn tất vào sang năm. Vụ thông tin hơn 500 triệu tài khoản người dùng bị đánh cắp này có thể làm trì hoãn, thậm chí làm “gãy gánh” thỏa thuận của Yahoo! với Verizon, theo các chuyên gia.

Suy yếu nhưng Yahoo! vẫn là một trong những đại gia web hàng đầu thế giới cho các dịch vụ tin tức và thông tin, trong lúc dịch vụ email Yahoo! có hàng trăm triệu người dùng. Các trang web và dịch vụ gồm Yahoo! Mail, Yahoo! News, Flickr, Tumblr, Yahoo! Aabaco Small Business, Yahoo! Finance, Yahoo! Messenger... có đến 1 tỷ người dùng mỗi tháng trên toàn cầu. Chỉ riêng tại Mỹ, các dịch vụ internet của Yahoo! thu hút hơn 200 triệu người dùng mỗi tháng, đưa Yahoo! trở thành địa chỉ web phổ biến thứ ba, sau Google và Facebook. Theo số liệu mới nhất từ Hãng nghiên cứu comScore, trong tháng 7-2016 có 161 triệu người trên toàn thế giới sử dụng email Yahoo! trên máy tính cá nhân, đã giảm 30% so với cùng kỳ năm 2014.

Stuart Madnick, giáo sư công nghệ thông tin tại Trường Quản lý Sloan (SSM) của Viện Công nghệ Massachusetts (MIT), cho biết trên Boston Globe rằng, hồ sơ của người dùng Yahoo! có thể không đáng chú ý hiện nay nhưng đó là “vũ khí tàng trữ” sẽ tung ra vào một thời điểm tương lai khi người đó là một người quan trọng. Bên cạnh đó, một cuộc đột nhập thành công vào Yahoo! sẽ đem lại những bài học có thể được sử dụng để tấn công các mục tiêu tiếp theo, chẳng hạn Google hay Microsoft.

Theo Bruce Schneier, Giáo sư tại Trung tâm Klein Berkman về Internet và Xã hội (BKCIS) của Đại học Harvard, Giám đốc công nghệ của Resilient - một công ty bảo mật dữ liệu của IBM, vụ xâm nhập dữ liệu Yahoo! là rất nghiêm trọng, vì rất nhiều người dùng internet thường xuyên lưu trữ dữ liệu nhạy cảm trên các hệ thống dựa trên internet, không còn lưu trữ trên các máy tính gia đình thông thường.

Không dữ liệu kỹ thuật số nào an toàn

Hacker ngày 22-9 công bố thông tin của Đệ nhất phu nhân Mỹ Michelle Obama, bao gồm ảnh và trang thông tin hộ chiếu của bà, với số hộ chiếu, ngày tháng năm sinh và nơi sinh. Thông tin liên quan hành trình của Phó Tổng thống Mỹ Joe Biden cũng bị công bố. Những thông tin này hacker đã đánh cắp trong loạt email từ tháng 2-2015 đến tháng 7-2016 từ tài khoản Gmail của một nhân viên Nhà Trắng chịu trách nhiệm hậu cần các chuyến công du.

Theo NBC News, hacker còn đánh cắp các email được gửi từ tài khoản Gmail của Ian Mellul, một nhà thầu tại Nhà Trắng, trong đó gồm các thông tin nhạy cảm như tên các mật vụ và nhân viên Văn phòng Quân sự Nhà Trắng đã tháp tùng Tổng thống Barack Obama tới Cuba, hướng dẫn bảo mật máy tính cho nhân viên của tổng thống trong khi ở nước ngoài, lịch trình đi lại của ứng cử viên tổng thống thuộc đảng Dân chủ Hillary Clinton và chồng bà là cựu Tổng thống Bill Clinton... Nhà Trắng và Bộ Tư pháp Mỹ cho biết đang điều tra vụ đánh cắp dữ liệu này.

Tuần trước, hacker đã công bố các email cá nhân của cựu Ngoại trưởng Mỹ Colin Powell chỉ trích 2 ứng cử viên tổng thống Hillary Clinton của đảng Dân chủ và Donald Trump của đảng Cộng hòa. Chính ông Powell sau đó đã xác nhận đây là các email thật của ông.

Tháng trước, các quan chức Mỹ cho biết hacker đã tấn công mạng máy tính đăng ký cử tri ở các bang Illinois và Arizona, đánh cắp thông tin cá nhân của 200.000 cử tri Illinois. Hồi tháng 7, hacker công bố hàng ngàn email đánh cắp từ Ủy ban Quốc gia đảng Dân chủ (DNC). Các quan chức tình báo Mỹ đã cáo buộc hacker Nga tiến hành các vụ đột nhập này. Trong tháng 6-2015, Văn phòng Quản lý Nhân sự (OPM) của chính phủ Mỹ cho biết hacker Trung Quốc đã đánh cắp hồ sơ của 21,5 triệu nhân viên chính phủ Mỹ đã và đang làm việc...

Những vụ đánh cắp dữ liệu mới nhất này cho thấy các chuyên gia bảo mật hàng đầu thế giới dường như cũng không đủ khả năng bảo vệ mạng máy tính quan trọng của Mỹ chống gián điệp và tội phạm. “Không thể cho rằng bất cứ thứ gì điện tử, bất cứ thứ gì kỹ thuật số là an toàn”, Jeff Pollard, nhà phân tích an ninh kỹ thuật số của Forrester Research, cảnh báo.

Những vụ đánh cắp dữ liệu người dùng lớn nhất

- 360 triệu tài khoản MySpace: Mạng xã hội từng một thời rất phổ biến này bị tấn công vào tháng 6-2013, nhưng đến tháng 5-2016 mới công bố việc 360 triệu tài khoản, bao gồm tên người dùng, mật khẩu và email, bị rao bán trên một diễn đàn hacker.

- 167 triệu tài khoản LinkedIn: Dữ liệu người dùng mạng xã hội này, gồm email và mật khẩu mã hóa, bị đánh cắp trong vụ đột nhập vào năm 2012 bị hacker rao bán trong năm 2016 bằng bitcoin tương đương 2.200 USD.

- 145 triệu tài khoản eBay: Tháng 5-2014, trang web đấu giá hàng đầu thế giới thông báo 145 triệu người dùng phải đổi mật khẩu, 3 tháng sau khi hệ thống eBay bị hacker đột nhập, truy cập tên người dùng, mật khẩu mã hóa, địa chỉ email, địa chỉ nhà, số điện thoại và ngày sinh.

- 130 triệu tài khoản Heartland: Vụ tấn công năm 2008 vào công ty xử lý thẻ tín dụng này sau khi hacker dành nhiều tháng cài đặt phần mềm độc hại để chiếm quyền truy cập dữ liệu khách hàng. Visa và MasterCard phát hiện và báo cho Heartland. Sau đó Heartland bị phạt 140 triệu USD  và một hacker người Mỹ bị kết án 20 năm tù.

THIỆN NGUYỄN

Tin cùng chuyên mục