Yahoo vừa lên tiếng xác nhận 450.000 tài khoản e-mail và mật khẩu của người dùng đã bị tin tặc lấy cắp vì một lỗ hổng an ninh. Tuy nhiên, chỉ một số ít mật khẩu mất cắp còn hiệu lực sử dụng.

Yahoo cho biết hơn 450.000 tên tài khoản và mật khẩu của người dùng đã bị mất cắp từ dịch vụ Yahoo Voice, một mạng chia sẻ nội dung của hãng này. Một lỗ hổng từ một file đã tạo cơ hội để tin tặc khống chế từ ngày hôm qua.

Theo hãng Internet Mỹ, họ đã bắt đầu sửa lỗi này, và sẽ thay đổi mật khẩu của những người dùng bị ảnh hưởng. Hãng cũng đã cảnh báo những công ty sử dụng tài khoản Yahoo về vụ tấn công này quy mô lớn này.

“Chúng tôi xin lỗi tất cả những người dùng liên quan”, đại diện Yahoo nói.

Tuy nhiên, có vẻ như Yahoo cho rằng vụ tấn công không ảnh hưởng nghiêm trọng vì chỉ có 5% trong số mật khẩu bị tấn công còn hiệu lực sử dụng.

Các chuyên gia bảo mật cho rằng vấn đề đáng lo ngại nhất của vụ tấn công này là các tài khoản đều không được mã hóa, có nghĩa là bất kỳ tin tặc nào cũng có thể lấy cắp địa chỉ e-mail, và ngay lập tức sử dụng để khai thác mật khẩu từ các dịch vụ khác, trong đó có cả Yahoo Mail, là một dịch vụ phổ biến nhất của hãng này.

Trong khi đó, các trang công nghệ lớn, gồm CNET, Ars Technica, và Mashable đã phát hiện ra tin tặc đứng sau vụ tấn công này là một công ty ít tiếng tăm D33D. Nhóm hacker này cho biết đã lấy cắp các  mật khẩu chưa được mã hóa bằng công cụ SQL injection, là “vũ khí” mà tin tặc thường sử dụng để tấn công các trang web để lấy dữ liệu.

“Chúng tôi hy vọng những ai chịu trách nhiệm quản lý vấn đề an ninh xem đây như là một bài học để rút kinh nghiệm”, nhóm D33D cảnh báo.

Các chuyên gia bảo mật cho rằng Yahoo cần phải quyết liệt hơn trong việc bảo vệ mật khẩu của người dùng.

Trang Foxnews, cho biết hiện tại không thể liên lạc với trang web được đăng ký sử dụng dưới tên của công ty D33D ở Ukraina. Đường dây liên liên lạc trên website không sử dụng được, trong khi đó, địa chỉ e-mail cũng không tồn tại.

Theo Megafun.