(DNVN) - Yahoo vừa chính thức xác nhận dữ liệu có liên quan đến ít nhất 500 triệu người dùng đã bị đánh cắp. Người dùng cần bảo vệ tài khoản Yahoo của mình ngay lập tức.
Tập đoàn công nghệ Yahoo ngà đã ra một thông báo gây sốc rằng dữ liệu "liên quan đến thông tin tài khoản của khoảng 500 triệu người dùng" của hãng đã bị đánh cắp, sự cố được cho là môt trong những vụ tấn công an ninh mạng lớn nhất trong lịch sử.
Tin tặc đã tấn công vào hệ thống dữ liệu của Yahoo.
Dữ liệu có liên quan đến ít nhất 500 triệu người dùng bao gồm tên,địa chỉ email, số điện thoại, ngày sinh, mật khẩu và cả câu hỏi bảo mật đã bị đánh cắp.
Tuy nhiên người đại diện của Yahoo cho biết, các thông tin bị đánh cắp không bao gồm mật khẩu không được bảo vệ, tài khoản thẻ thanh toán hoặc thông tin tài khoản ngân hàng, do những dữ liệu này không thuộc hệ thống bị tấn công.
Ngay sau khi sự cố của Yahoo xảy ra, trang web haveibeenpwned đã đăng tải hướng dẫn giúp người dùng biết được tài khoản Yahoo của mình có bị tấn công hay không.
Vẫn còn quá sớm để đưa ra kết luận tài khoản của những người dùng nào đang bị xâm phạm, nhưng con số lớn đến nỗi nếu bạn là một người dùng Yahoo – hoặc thậm chí bạn chỉ là một con người trên Trái Đất – tỉ lệ tài khoản của bạn nằm trong số 500 triệu tài khoản bị xâm nhập là rất cao.
Trong trường hợp tài khoản của bạn nằm trong số đó, bạn nên thực hiện ngay những lời khuyên được trang công nghệ The Verge đưa ra dưới đây để giảm thiểu thiệt hại từ hậu quả của vụ tấn công đến mức thấp nhất.
Đổi mật khẩu và câu hỏi bảo mật
Như đã nói ở trên, tất cả mật khẩu tài khoản Yahoo đều đã được mã hóa với thuật toán băm mạnh mẽ. Do vậy, bọn tội phạm sẽ cần rất nhiều thời gian, tài nguyên máy tính và công sức để có được mật khẩu ở dạng văn bản thông thường.
Tuy nhiên, cẩn tắc vô áy náy. Bạn nên đổi mọi mật khẩu và câu hỏi bảo mật của tài khoản Yahoo, Flickr, hoặc Tumblr ngay lập tức để đề phòng rủi ro.
Sử dụng ứng dụng quản lý mật khẩu
Nếu bọn tội phạm giải mã được mật khẩu, thiệt hại không chỉ nằm ở bản thân Yahoo. Phương thức tấn công phổ biến trong những trường hợp dạng này được gọi là "credential stuffing attack" – nôm na là sử dụng thông tin đăng nhập có được và đăng nhập vào các trang web khác để kiểm tra liệu người dùng có sử dụng chung mật khẩu cho các dịch vụ khác nhau. Hãy sử dụng một ứng dụng quản lý mật khẩu như 1Password, LastPass, hay Dashlane.
Những ứng dụng này sẽ giúp bạn tạo ra những mật khẩu mạnh và duy nhất cho mỗi dịch vụ. Mỗi mật khẩu được tạo ra đều sẽ có độ mạnh và yếu riêng – nhưng ngay cả khi nó yếu nhất, nó vẫn tốt hơn nhiều so với việc bạn giữ lại mật khẩu hiện tại và có nguy cơ bị mất quyền kiểm soát tài khoản.
Nên đọc
