Hàng tỷ cộng với thông tin tài khoản yahoo bị hack; bảo vệ bạn

Yahoo đã thông báo rằng hơn một tỷ tài khoản người dùng của họ đã bị xâm phạm trong một trong những vụ hack lớn nhất mọi thời đại và đây không phải là sự cố giống như bạn đã nghe trong tháng 9 năm nay khi 500 triệu chi tiết tài khoản Yahoo bị xâm phạm.

Vào thứ Tư, công ty đã đưa ra một tuyên bố chỉ ra rằng vào tháng 8 năm 2013, một sự vi phạm an ninh lớn thông qua một bên thứ ba đã diễn ra.

Vô số dữ liệu người dùng bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm, câu hỏi và câu trả lời bảo mật được mã hóa hoặc không được mã hóa đã bị đánh cắp từ máy chủ của họ.

Vào tháng 11, cơ quan thực thi pháp luật đã cung cấp cho công ty các tệp dữ liệu mà bên thứ ba tuyên bố là dữ liệu người dùng Yahoo. Công ty đã phân tích dữ liệu này với sự hỗ trợ của các chuyên gia pháp y bên ngoài và thấy rằng nó dường như là dữ liệu người dùng của Yahoo, ông Yahoo tuyên bố.

Công ty tin tưởng, nhưng không chắc chắn, rằng mật khẩu bằng văn bản rõ ràng, dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng vẫn an toàn vì hệ thống lưu trữ thông tin này vẫn không bị ảnh hưởng.

Công ty đang trong quá trình thông báo cho người dùng rằng họ biết đã bị ảnh hưởng bởi hành vi trộm cắp dữ liệu lớn này và đã vô hiệu hóa tính năng câu hỏi và trả lời bảo mật trên dịch vụ của họ để tránh việc họ sử dụng để truy cập tài khoản.

Một bên thứ ba trái phép, vào tháng 8 năm 2013, đã đánh cắp dữ liệu liên quan đến hơn một tỷ tài khoản người dùng. Công ty đã không thể xác định được sự xâm nhập liên quan đến vụ trộm này, công ty đã tuyên bố.

Không ở đâu trong email @Yahoo này: Bạn đang xin lỗi, pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis) ngày 14 tháng 12 năm 2016

Công ty khuyên người dùng nên xem lại các tài khoản trực tuyến của họ (những tài khoản được liên kết với ID Yahoo của bạn) để biết hoạt động đáng ngờ và thay đổi mật khẩu, câu hỏi bảo mật nếu thông tin đăng nhập tương tự như ID yahoo của bạn cũng được sử dụng cho các tài khoản đó.

Các bên trái phép truy cập mã độc quyền của công ty để tìm hiểu cách giả mạo cookie. Các chuyên gia pháp y bên ngoài đã xác định các tài khoản người dùng mà họ tin rằng các cookie giả mạo đã bị lấy hoặc sử dụng, theo Yahoo Yahoo.

Yahoo cũng khuyến nghị người dùng tránh nhấp vào các email đáng ngờ, đặc biệt là những người yêu cầu thông tin cá nhân, ngay cả khi chúng dường như được gửi từ một nguồn hợp pháp.

Đây là lần vi phạm thứ hai được báo cáo của các máy chủ Yahoo trong năm nay, lần đầu tiên được báo cáo vào ngày 22 tháng 9 năm 2016.

Yahoo cũng đã kết nối một số hoạt động trộm cắp dữ liệu này với cùng một kẻ tấn công chịu trách nhiệm cho lần vi phạm đầu tiên trong năm.

Làm thế nào để bảo vệ tài khoản của bạn?

Bạn có thể bắt đầu sử dụng Yahoo Account Key hoặc nhanh chóng thay đổi mật khẩu của mình thành một thứ rất phức tạp và sử dụng các trình quản lý mật khẩu như LastPass để ghi nhớ chúng một cách hiệu quả.

Yahoo Account Key là một công cụ xác thực đơn giản sẽ giúp bạn truy cập vào tài khoản của mình mà không cần mật khẩu. Yahoo sẽ gửi cho bạn một thông báo trên thiết bị di động của bạn và với khóa được bật, sẽ không có việc sử dụng mật khẩu để truy cập vào tài khoản của bạn, vì vậy không ai khác ngoài bạn có thể đăng nhập.

Nếu bạn có thêm bất kỳ câu hỏi nào liên quan đến vi phạm - hãy truy cập trang trợ giúp của Yahoo tại đây.

Một phương pháp khác là xóa tài khoản của bạn hoàn toàn nếu bạn chưa sử dụng nó, tất nhiên sau khi bạn tạo bản sao lưu tất cả email và dữ liệu khác trên tài khoản bằng cách sử dụng hướng dẫn đơn giản này của công ty.