Hôm 22/09, Yahoo xác nhận dữ liệu “có liên quan đến ít nhất 500 triệu tài khoản người dùng” đã bị đánh cắp. Đây có thể là vụ tấn công mạng lớn nhất trong lịch sử.
Yahoo cho rằng một “nhân vật được nhà nước bảo trợ” đã đứng sau vụ hack lớn nhất lịch sử này. Nói cách khác, một ai đó đã làm việc này nhân danh chính phủ. Vụ tấn công được cho là diễn ra từ cuối năm 2014.
Yahoo công bố: “Các dữ liệu cá nhân có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật mã và vài trường hợp là cả các câu trả lời bảo mật”.
Yahoo cũng yêu cầu người dùng nhanh chóng thay đổi password và câu hỏi bảo mật, cũng như kiểm tra các hoạt động bất thường từ tài khoản của mình.
Theo Yahoo điều may mắn là các thông tin tài chính nhạy cảm như tài khoản ngân hàng và dữ liệu thẻ tín dụng được cho là an toàn. Công ty này cũng đang làm việc với các nhà hành pháp để điều tra sự việc.
Phát ngôn viên của FBI cho biết: “FBI đã nắm thông tin và đang điều tra, chúng tôi xem xét vụ này rất nghiêm túc, và sẽ xác định phương thức cũng như kẻ đứng sau. Chúng tôi sẽ tiếp tục làm việc với các đơn vị tư nhân, chia sẻ thông tin để họ bảo vệ hệ thống khỏi lực lượng tội phạm điện tử”.
Một cuộc tấn công dữ liệu quy mô lớn được cho là xuất hiện từ tháng 8 khi hacker biệt danh “Peach” tuyên bố đang bán dữ liệu của hơn 200 triệu người dùng Yahoo. Người này trước đây cũng tuyên bố bán dữ liệu từ LinkedIn và MySpace.
Yahoo ban đầu nói rằng họ “biết về những tuyên bố trên” và đã điều tra. Gần 2 tháng sau, sự việc vỡ lở, nghiêm trọng hơn họ tưởng.
Sự việc này xảy ra vào thời điểm nhạy cảm đối với Yahoo. Verizon vừa đồng ý mua lại các tài sản cốt lõi của Yahoo với giá 4,83 tỉ Mỹ kim vào cuối tháng 7, chỉ vài ngày trước khi sự việc lộ ra. Thương vụ được dự trù hoàn thành vào đầu năm 2017.
Một phát ngôn viên của Verizon nói với CNNMoney: “Chúng tôi chỉ mới biết về vấn đề an ninh của Yahoo trong 2 ngày qua, chúng tôi biết Yahoo đang điều tra, nhưng chúng tôi lại có rất ít thông tin về chúng”.