> > > 450 nghìn tài khoản Yahoo vừa bị xâm hại

450 nghìn tài khoản Yahoo vừa bị xâm hại

450 nghìn tài khoản Yahoo vừa bị xâm hại

(VnMedia) - Một nhóm tin tặc tự xưng là D33ds Company đã đăng hơn 450 nghìn thông tin đăng nhập trực tuyến và khẳng định rằng đó là địa chỉ email và mật khẩu của một dịch vụ Yahoo chưa biết tên.

Nhóm tin tặc này cho biết, chúng đã lấy được thông tin quan trọng thông qua việc thâm nhập SQL, một phương pháp tấn công phổ biến từng được sử dụng gây nhiều khó khăn cho Sony hồi năm ngoái.

Tuy nhiên, sau khi đăng tải, thông tin này đã bị dỡ xuống vào sáng hôm qua (12/7), tuy nhiên tệp văn bản này vẫn tồn tại trên một số trang web như Media Fire.

“Chúng tôi hy vọng rằng, người chịu trách nhiệm quản lý tên miền phụ này sẽ phải thức tỉnh và đây không phải là một mối đe dọa cho người dùng”, nhóm D33ds cho biết trong một văn bản kèm theo các thông tin bị rò rỉ. Nhóm này cho biết, họ đã không tiết lộ dịch vụ Yahoo bị tấn công để tránh gây thiệt hại.

Yahoo đã lên tiếng xác nhận rằng vụ tấn công này và đưa ra bản báo cáo như sau:

“Một tệp tin cũ từ Yahoo! Contributor Network (Associated Content trước đây) chứa khoảng 450 nghìn tên và mật khẩu của người dùng Yahoo! và công ty khác đã bị xâm nhập vào hôm 12/7. Trong số đó chỉ có chưa đến 5% là tài khoản hợp lệ của Yahoo. Ngay lập tức chúng tôi đã bít lỗ hổng này, thay đổi mật khẩu của những người dùng bị ảnh hưởng và thông báo các công ty khác có tài khoản người dùng bị xâm nhập. Chúng tôi xin lỗi tất cả những người dùng bị ảnh hưởng. Chúng tôi khuyến khích người dùng thay đổi mật khẩu của họ một cách thường xuyên và tìm hiểu những thủ thuật lướt web an toàn tại security.yahoo.com".


Ảnh minh họa


Vẫn chưa rõ là dịch vụ nào của Yahoo bị đột nhập lấy thông tin đăng nhập. Nhưng hãng nghiên cứu bảo mật thông tin TrustedSec cho rằng, dịch vụ bị tấn công là Yahoo! Voices. Nhìn lướt qua bản sao của thông tin đăng nhập được tin tặc đăng tải cho thấy, đó là một loạt các địa chỉ web gồm AOL, Gmail, Hotmail, Yahoo…

Và không ngạc nhiên khi nhận thấy các mật khẩu bị tấn công là những mật khẩu không an toàn như  123456, password, welcome, ninja, abc123, 123456789, 12345678, sunshine, princess, và qwerty. Do đó, các chuyên gia khuyến cáo người dùng nên đặt mật khẩu phức tạp hơn để tự bảo vệ chính mình.

 

Tuệ Minh - (Theo PCW)