200 triệu tài khoản Yahoo bị hacker rao bán trên dark web

Chỉ trong vài tháng vừa qua, hơn 1 tỷ thông tin tài khoản từ các trang mạng xã hội phổ biến như LinkedIn, Tumblr, MySpace và VK.com đã bị lộ trên Internet.

Chính các hacker đã bán dữ liệu LinkedIn, MySpace, Tumblr và VK.com hiện đang bán thông tin đăng nhập của 200 triệu người dùng Yahoo! trên Dark Web (các trang web có thể truy cập công khai, nhưng ẩn địa chỉ IP máy chủ).

200 triệu tài khoản Yahoo! được rao bán với giá 1.824 USD

Với biệt hiệu "Peace" hoặc "peace_of_mind", các hacker đã rao bán 200 triệu thông tin Yahoo! trên thị trường ngầm có tên The Real Deal với giá 3 Bitcoins (3 BTC), tương đương khoảng 1.824 USD.

Yahoo! cho biết công ty nhận thức được khả năng rò rỉ thông tin, nhưng không nói gì về tính xác thực của vụ việc lộ 200 triệu tài khoản.

Các dữ liệu bị rò rỉ bao gồm tên người dùng, mật khẩu MD5 và ngày sinh của 200 triệu người dùng Yahoo!. Trong một số trường hợp, đó cũng là những địa chỉ backup email được sử dụng cho tài khoản, quê quán và mã bưu điện của người dùng Mỹ.

Mật khẩu dễ bị crack

Do các mật khẩu được mã hóa MD5, tin tặc có thể dễ dàng giải mã chúng bằng cách dùng một trình giải mã MD5 trực tuyến. Bởi vậy người dùng Yahoo! rất dễ bị tin tặc tấn công.

Trong một mô tả ngắn, Peace cho biết cơ sở dữ liệu Yahoo! nhiều khả năng xuất phát từ năm 2012, khi Marissa Mayer trở thành CEO của Yahoo.

Chỉ mới tuần trước, Verizon đã mua Yahoo! với giá 4,8 tỷ USD. Vì vậy, các hacker đã quyết định kiếm tiền từ tài khoản người dùng bị đánh cắp trước khi những dữ liệu này bị mất giá trị.

Về phía Yahoo!, công ty tuyên bố: "Chúng tôi cam kết bảo vệ an toàn thông tin người dùng và chúng tôi tuyên bố điều đó một cách nghiêm túc. Đội an ninh của chúng tôi đang làm việc để xác định sự thật ... Chúng tôi luôn khuyến khích người dùng tạo mật khẩu mạnh hoặc bỏ mật khẩu hoàn toàn bằng cách sử dụng Yahoo Account Key và sử dụng mật khẩu khác nhau cho các nền tảng khác nhau."

Sử dụng chương trình quản lý mật khẩu để bảo mật tài khoản trực tuyến của bạn

Mặc dù Yahoo không xác nhận vụ rò rỉ thông tin, người dùng vẫn nên thay đổi mật khẩu (tạo mật khẩu dài hơn và mạnh hơn bằng một chương trình quản lý mật khẩu tốt) và bật chế độ xác thực 2 bước cho các tài khoản trực tuyến ngay lập tức, đặc biệt là nếu bạn đang sử dụng cùng một mật khẩu cho nhiều trang web.

Bạn có thể dùng một chương trình quản lý mật khẩu tốt (ví dụ như LastPass), cho phép tạo mật khẩu phức tạp với các trang web khác nhau và ghi nhớ chúng.

Theo Thehackernews