Hacker bán 200 triệu tài khoản Yahoo tại chợ đen
Trong vòng hai tháng qua, hơn 1 tỉ tài khoản từ các trang mạng xã hội bao gồm LinkedIn, Tumblr, MySpace và VK.com đã bị rò rỉ trên mạng Internet. Hiện tại hacker tiếp tục bán 200 triệu tài khoản Yahoo tại chợ đen. Hacker có biệt hiệu “Peace” hay “peace_of_mind” đã tải ...
Trong vòng hai tháng qua, hơn 1 tỉ tài khoản từ các trang mạng xã hội bao gồm LinkedIn, Tumblr, MySpace và VK.com đã bị rò rỉ trên mạng Internet. Hiện tại hacker tiếp tục bán 200 triệu tài khoản Yahoo tại chợ đen.
Hacker có biệt hiệu “Peace” hay “peace_of_mind” đã tải lên 200 triệu thông tin tài khoản Yahoo tại chợ đen và bán với giá 3 Bitcoin (xấp xỉ 1,824 đôla). Yahoo thừa nhận rằng công ty đã biết được một vụ rò rỉ tiềm năng nhưng chưa xác nhận tính chính xác của dữ liệu bị rò rỉ bởi hacker.
Cơ sở dữ liệu rò rỉ bao gồm tên tài khoản, mật khẩu mã băm MD5 và ngày sinh của 200 triệu người dùng Yahoo!. Do mật khẩu được lưu dưới dạng mã hóa MD5, tin tặc có thể dễ dàng giải mã chúng thông qua các công cụ trực tuyến, đe dọa trực tiếp đến người dùng Yahoo.
Tuần trước, công ty viễn thông Verizon đã mua lại Yahoo! với giá 4.8 tỉ đôla. Vì vậy hacker quyết định bán tài khoản trước khi chúng mất giá trị. Trong một phát biểu của mình, Yahoo cho biết: “Chúng tôi cam kết bảo vệ an toàn thông tin người dùng và chúng tôi coi vấn đề này rất nghiêm túc. Đội ngũ bảo mật đang làm việc để xác định sự thật… chúng tôi khuyến cáo người dùng tạo mật khẩu mạnh hoặc sử dụng thay thế Yahoo Account Key, các mật khẩu khác nhau trên các nền tảng khác nhau.”
SỬ DỤNG CÔNG CỤ QUẢN LÝ MẬT KHẨU
Mặc dù Yahoo! hiện tại chưa xác nhận vụ rò rỉ, người dùng vẫn được khuyến cáo thay đổi mật khẩu của mình, kích hoạt tính năng xác thực hai nhân tố cho tài khoản trực tuyến ngay lập tức, đặc biệt khi sử dụng chung mật khẩu trên nhiều website khác nhau.
Người dùng cũng có thể sử dụng một công cụ quản lý mật khẩu cho phép tạo ra những mật khẩu phức tạp cũng như ghi nhớ giúp người dùng.
THN