Yahoo thông báo đến toàn người dùng rằng tài khoản của họ có thể bị đột nhập mà không cần mật khẩu

Vừa qua, Yahoo chia sẻ thông tin với người dùng rằng các hacker có thể đã xâm nhập vào tài khoản của họ, sử dụng một loại cookie giả mạo để đăng nhập mà không cần dùng mật khẩu.

Theo nguồn tin từ CNET, việc tấn công đã được thông báo vào tháng 9 năm trước, nhưng cộng đồng mạng cũng như người dùng đã xem nhẹ và bỏ qua, tuy nhiên vụ việc đột nhập tài khoản hôm nay được Yahoo coi là lớn nhất trong lịch sử. Yahoo cho biết họ điều tra và nhận thấy thủ phạm đứng đằng sau vụ tấn công bằng cookie này có liên hệ mật thiết với phía chính phủ nước nào đó, và chúng đã gây ra một số vụ hack khác của Yahoo.

CEO Yahoo, bà Marissa Mayer.​

Hiện không rõ vì sao đến nay người dùng mới nhận được thông báo này, trước đó vài tháng Yahoo đã thông báo sự việc hack qua cookie đến với giới công nghệ.

Cookie là những tệp tin lưu trữ thông tin cá nhân của người dùng cho trình duyệt, giúp người dùng không phải nhập những thông tin đó lần nữa. Vào tháng 9 năm trước Yhaoo đã nói rằng các hacker đã tìm ra cách để tấn công và qua mặt các cookie của công ty, khiến hầu như toàn bộ người dùng của Yahoo có nguy cơ bị lộ dữ liệu.

Dưới đây là phát biểu chính thức từ đại diện Yahoo:

"Như chúng tôi đã thông báo trước đó, các điều tra viên của chúng tôi đã tìm ra sự hiện diện của các cookie giả mạo, khiến hacker có thể truy cập vào tài khoản của người dùng mà không cần mật khẩu. Hiện Yahoo đang tiến hành thông báo đến toàn bộ các người dùng bị ảnh hưởng, đồng thời Yahoo đã vô hiệu hóa các cookie giả mạo để chúng không thể sử dụng được nữa".

Tham khảo Business Insider