(VnMedia) - Một nhóm tin tặc tự xưng là D33ds Company đã đăng hơn 450 nghìn thông tin đăng nhập trực tuyến và khẳng định rằng đó là địa chỉ email và mật khẩu của một dịch vụ Yahoo chưa biết tên.
Nhóm tin tặc này cho biết, chúng đã lấy được thông tin quan trọng thông qua việc thâm nhập SQL, một phương pháp tấn công phổ biến từng được sử dụng gây nhiều khó khăn cho Sony hồi năm ngoái.
Tuy nhiên, sau khi đăng tải, thông tin này đã bị dỡ xuống vào sáng hôm qua (12/7), tuy nhiên tệp văn bản này vẫn tồn tại trên một số trang web như Media Fire.
“Chúng tôi hy vọng rằng, người chịu trách nhiệm quản lý tên miền phụ này sẽ phải thức tỉnh và đây không phải là một mối đe dọa cho người dùng”, nhóm D33ds cho biết trong một văn bản kèm theo các thông tin bị rò rỉ. Nhóm này cho biết, họ đã không tiết lộ dịch vụ Yahoo bị tấn công để tránh gây thiệt hại.
Yahoo đã lên tiếng xác nhận rằng vụ tấn công này và đưa ra bản báo cáo như sau:
“Một tệp tin cũ từ Yahoo! Contributor Network (Associated Content trước đây) chứa khoảng 450 nghìn tên và mật khẩu của người dùng Yahoo! và công ty khác đã bị xâm nhập vào hôm 12/7. Trong số đó chỉ có chưa đến 5% là tài khoản hợp lệ của Yahoo. Ngay lập tức chúng tôi đã bít lỗ hổng này, thay đổi mật khẩu của những người dùng bị ảnh hưởng và thông báo các công ty khác có tài khoản người dùng bị xâm nhập. Chúng tôi xin lỗi tất cả những người dùng bị ảnh hưởng. Chúng tôi khuyến khích người dùng thay đổi mật khẩu của họ một cách thường xuyên và tìm hiểu những thủ thuật lướt web an toàn tại security.yahoo.com".
Vẫn chưa rõ là dịch vụ nào của Yahoo bị đột nhập lấy thông tin đăng nhập. Nhưng hãng nghiên cứu bảo mật thông tin TrustedSec cho rằng, dịch vụ bị tấn công là Yahoo! Voices, có kết nối chặt chẽ với ứng dụng dịch vụ Yahoo! Messenger phổ biến.
Yahoo đã tiến hành khóa truy cập đối với một số tài khoản, không cho đăng nhập vào Yahoo! Messenger. Đây có thể là những tài khoản ở diện “nhạy cảm,” nhiều khả năng từng nằm trên máy chủ bị tin tặc khai thác.
Để có thể đăng nhập Yahoo! Messenger thành công, Yahoo yêu cầu người dùng phải thay đổi mật khẩu của họ. Do vậy, những ai không biết và chưa thực hiện thao tác này thì sẽ thấy không thể sử dụng được Yahoo! Messenger.
Tại Việt Nam, đã có những trường hợp người dùng Yahoo! Messenger không thể đăng nhập thành công và nghĩ rằng đó là do lỗi mạng.
Cách khắc phục khá đơn giản, đó là người dùng truy cập địa chỉ http://mail.yahoo.com, sau khi nhập ký tự CAPTCHA hiện ra, sẽ thấy xuất hiện thông báo yêu cầu thay đổi mật khẩu.
Người dùng cần lựa chọn mật khẩu mới không trùng với mật khẩu trước đây, và sau khi hoàn tất quá trình này thì người dùng đã có thể đăng nhập vào Yahoo! Messenger hoàn toàn bình thường.
Ý kiến bạn đọc