Thấy gì qua vụ việc 450.000 tài khoản Yahoo Voices bị tấn công?

Việc một trong những dịch vụ phổ biến của Yahoo bị tấn công bằng phương thức SQL Injection đã khơi gợi cho người dùng những lo ngại về độ bảo mật của một trong những trang web được hàng trăm triệu người ưa thích và ghé thăm mỗi ngày. Ngày hôm nay, Yahoo đã lên tiếng xác nhận sự việc 450.000 tài khoản email và mật khẩu của người dùng đã bị tin tặc tấn công vì một lỗ hổng an ninh. Hãng đang bắt đầu sửa lỗi và sẽ thay đổi mật khẩu cho những người dùng bị ảnh hưởng; đồng thời cảnh báo những công ty sử dụng tài khoản Yahoo về vụ tấn công trên quy mô lớn này.

Tuy nhiên, theo đại diện của hãng, vụ tấn công này “không quá ảnh hưởng nghiêm trọng” vì chỉ có ít hơn 5% trong số 450.000 tài khoản bị rò rỉ này là những tài khoản có mật khẩu hợp lệ.

Phóng viên Declan McCullagh của trang tin CNET đã thu thập và liệt kê 20 tên miền email và 20 mật khẩu được sử dụng nhiều nhất trong số những tài khoản bị tấn công. Dưới đây là danh sách cụ thể:

Tên miền email:

1. Yahoo.com (137.559 email) 
2. Gmail.com (106.873) 
3. Hotmail.com (55.148) 
4. Aol.com (25.521) 
5. Comcast.net (8.536) 
6. Msn.com (6.395) 
7. Sbcglobal.net (5.193) 
8. Live.com (4.313) 
9. Verizon.net (3.029) 
10. Bellsouth.net (2.847) 
11. Cox.net (2.260) 
12. Yahoo.co.in (2.133) 
13. Ymail.com (2.077) 
14. Hotmail.co.uk (2.028) 
15. Earthlink.net (1.943) 
16. Yahoo.co.uk (1.828) 
17. Aim.com (1.611) 
18. Charter.net (1.436) 
19. Att.net (1.372) 
20. Mac.com (1.146)

Mật khẩu:

1. 123456 (1.667 tài khoản sử dụng) 
2. password (780) 
3. welcome (437) 
4. ninja (333) 
5. abc123 (250) 
6. 123456789 (222) 
7. 12345678 (208) 
8. sunshine (205) 
9. princess (202) 
10. qwerty (172) 
11. writer (164) 
12. monkey (162) 
13. freedom (161) 
14. michael (160) 
15. 111111 (160) 
16. iloveyou (140) 
17. password1 (139) 
18. shadow (134) 
19. baseball (133) 
20. tigger (132)

Bản thống kê trên có lẽ là lời cảnh báo mạnh mẽ nhất đối với những người dùng có thói quen đặt mật khẩu quá đơn giản, dễ đoán hay thậm chí “ngớ ngẩn” (như 111111…); bởi nếu bảo mật quá dễ dãi như thế này, không chỉ các tài khoản Yahoo của người dùng bị tấn công; mà nhiều tài khoản của các ứng dụng, dịch vụ khác cũng sẽ bị ảnh hưởng, bị kẻ xấu lợi dụng.

Để biết tài khoản của mình có bị tấn công và nằm trong danh sách rò rỉ hay không, bạn có thể sử dụng công cụ Sucuri, điền vào email của mình và nhấn “Check email”.

Trong một diễn biến khác, theo phản ánh từ nhiều người dùng Việt Nam, dịch vụ chat Yahoo Messenger của Yahoo rất khó đăng nhập vào ngày hôm qua. Theo ghi nhận của một số trang tin, có thể Yahoo đã tiến hành khóa truy cập đối với những tài khoản này do có mật khẩu ở diện “nhạy cảm” hay nằm trên các máy chủ bị tin tặc tấn công và khai thác. Để khắc phục, người dùng cần đổi ngay mật khẩu của mình trên Yahoo là có thể tiếp tục sử dụng dịch vụ bình thường.

Tham khảo: CNET, Gizmodo.