200 triệu tài khoản Yahoo nghi bị bán trôi nổi trên web đen

Nếu bạn là một người sở hữu một hòm thư điện tử của Yahoo từ lâu và dù không còn chat dưới nick Yahoo nhưng vẫn duy trì hòm thư này để đăng nhập vào những tài khoản dịch vụ khác như Facebook, Agoda, Booking... thì hãy dè chừng. Một nhóm hacker khét tiếng có tên “Peace” đang rao bán 200 triệu tài khoản được cho là của Yahoo trên web đen.

“Peace_of_mind” hay “Peace” là một hacker chuyên bán những dữ liệu cá nhân trên web đen và nhận được điểm số hài lòng từ phía các khách hàng lên tới 100%. Peace còn được biết đến là một hacker từng bán hàng triệu tài khoản cá nhân của các mạng xã hội như LinkedIn, MySpace, Tumbls và Twitter cũng như nhiều mạng xã hội khác. Dường như lần này, Yahoo là cái tên tiếp theo bị “sờ” đến.

Thứ 2 vừa rồi, Peace đã bổ sung thêm 200 triệu tài khoản Yahoo vào “cửa hàng của mình” và bán mỗi tài khoản với giá 3 bitcoin, tức là tương đương với tổng giá trị khoảng 1.862 USD. Theo nhóm hacker, nhưng tài khoản này hầu hết đều có từ năm 2012.

Yahoo biết về vụ rò rỉ dữ liệu này nhưng hãng chưa đưa ra xác nhận hay phủ nhận rằng những tài khoản này thực sự là của mình. Công ty tuyên bố: “Chúng tôi cam kết bảo vệ sự an toàn thông tin của người dùng và chúng tôi sẽ xem xét vụ việc này một cách nghiêm túc. Nhóm an ninh của chúng tôi vẫn đang làm việc để xác minh sự việc. Yahoo luôn nỗ lực để giữ an toàn cho người sử dụng và chúng tôi luôn khuyến khích người sử dụng dùng những loại mật khẩu mạnh hoặc sử dụng Yahoo Account Key, đồng thời sử dụng các mật khẩu khác nhau cho những nền tảng khác nhau”.

Điều này khá lạ lùng bởi hầu hết các công ty đều yêu cầu khách hàng thiết lập lại mật khẩu dù người đó có bị ảnh hưởng hoặc không ảnh hưởng bởi bất cứ một vấn đề xâm phạm an ninh nào, kể cả khi sự việc đó chưa được xác nhận. Dù chưa có bất cứ thông tin nào khẳng định về tính chính xác của những tài khoản này nhưng cuộc điều tra của trang Motherboard cho thấy một số trong đó là những tài khoản Yahoo thật.

Theo Motherboard, họ đã nhận được khoảng 5.000 hồ sơ trước khi Peace rao bán các tài khoản này công khai. Nhiều trong số đó là những tài khoản Yahoo đang còn hoạt động, một số đã ngừng hoạt động. Nhiều trong số những tài khoản bị rò rỉ chứa các thông tin như tên tài khoản, mật khẩu năm, ngày sinh và thậm chí là cả địa chỉ email dự phòng. Không rõ bao nhiêu người đã bị ảnh hưởng.
Không rõ làm thế nào các hacker Nga có thể chiếm được nhiều dữ liệu riêng tư như vậy. Nếu bạn có một tài khoản Yahoo vẫn đang hoạt động, cách tốt nhất là hãy đổi ngay mật khẩu và thay đổi thông tin cá nhân.