Báo động an ninh mạng
08:00, 26/09/2016
Sau một thời gian điều tra, Tập đoàn Yahoo vừa xác nhận thông tin gây chấn động dư luận: ít nhất 500 triệu tài khoản người dùng đã bị đánh cắp từ mạng lưới Yahoo vào năm 2014. Đây dường như là vụ tin tặc đánh cắp dữ liệu lớn nhất thế giới được biết đến từ trước tới nay.
Theo Yahoo, các thông tin bị đánh cắp gồm danh tính, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa bảo vệ. Tuy nhiên, nhiều khả năng các thông tin về các mật khẩu không được bảo vệ, thông tin thẻ thanh toán hoặc thông tin tài khoản ngân hàng thì không bị lấy cắp. 3 quan chức tình báo giấu tên cho hay họ tin rằng vụ tấn công vào Yahoo do một quốc gia bảo trợ.
Những thông báo trên là sự xác nhận đầu tiên của Yahoo về vụ đánh cắp thông tin này và được công bố sau khi một nhà nghiên cứu an ninh hồi đầu năm nay đưa ra báo cáo hàng trăm triệu tài khoản nhiều khả năng đã bị xâm phạm. Trong khi đó, một tin tặc lấy tên Peace hồi tháng 8 vừa qua đã rao bán thông tin của 200 triệu người dùng Yahoo.
Hiện chưa rõ vụ việc này có ảnh hưởng đến kế hoạch bán dịch vụ thư điện tử và các tài sản Internet cốt lõi khác của Yahoo cho Tập đoàn Verizon hay không. Verizon nói rằng họ đã được thông báo về vụ đánh cắp thông tin trong 2 ngày qua, song từ chối bình luận về thương vụ của hai bên. Hồi tháng 7, hãng viễn thông lớn nhất nước Mỹ thông báo sẽ mua lại các tài sản Internet cốt lõi của Yahoo với giá 4,83 tỷ USD.
Yahoo cũng đang đứng trước nguy cơ ra tòa sau khi công bố vụ mất cắp thông tin tài khoản người dùng này.
Ông Ronald Schwartz, đại diện cho nhóm người dùng Yahoo tại Mỹ bị đánh cắp tài khoản, ngày 23-9 đã đệ đơn kiện lên tòa án liên bang tại thành phố San Jose, bang California. Đơn kiện cáo buộc Yahoo đã hành động "thiếu trách nhiệm đối với thông tin cá nhân của người dùng", đi ngược lại cam kết bảo mật thông tin của hãng.
Nguyên đơn cũng chỉ trích sự chậm trễ của hãng trong việc công bố vụ đánh cắp thông tin xảy ra từ năm 2014.
Yahoo đang phải đối mặt với truy vấn về thời điểm mà tập đoàn này nhận được tin về vụ đánh cắp thông tin. Cho tới nay, Yahoo vẫn chưa cung cấp thời gian biểu chi tiết cũng như chứng cứ hỗ trợ cho cáo buộc của hãng rằng thủ phạm là "một nhân tố được nhà nước bảo trợ".
Biển hiệu của Yahoo trên một tuyến phố ở Washington DC., Mỹ ngày 5-8-2015. (Nguồn: AFP/TTXVN) |
Theo giới quan sát, việc bị tấn công từ năm 2014 nhưng Yahoo mới phát hiện được gần đây quả thực đáng lo. Thượng nghị sĩ đảng Dân chủ Mark Warner cho rằng, đây là một vụ việc rất đáng báo động khi công chúng chỉ được biết sau 2 năm. Mặc dù các thông tin trong vụ đánh cắp năm 2014, theo đánh giá của Yahoo là có giá trị thấp nhưng việc các thông tin đánh cắp có cả những câu trả lời xác nhận tài khoản có thể sẽ ảnh hưởng tới khách hàng nếu như họ dùng những câu trả lời đó cho các tài khoản trên các trang web khác.
Càng đáng ngại hơn khi vụ đánh cắp thông tin của Yahoo diễn ra sau một loạt các vụ tấn công mạng quy mô khác. Các nhà bán lẻ và các công ty bảo hiểm y tế của Mỹ đã bị choáng váng sau khi các công ty Home Depot Inc (HD.N), Target Corp (TGT.N), Anthem Inc (ANTM.N) và Premera Blue Cross bị tin tặc viếng thăm. Thông tin cá nhân của các khách hàng những công ty trên nằm trong tay của tin tặc. Vụ việc của Yahoo là hồi chuông cảnh tỉnh các công ty và cơ quan Chính phủ Mỹ rằng mức độ cải thiện an ninh mạng là chưa đủ. Nikki Parker, Phó chủ tịch Công ty an ninh Covata, nói: “Các công ty không thể lảng tránh việc dữ liệu bị xâm nhập mà phải chứng tỏ họ sẽ giải quyết vấn đề”.
Hiện Yahoo khuyến cáo các chủ tài khoản chưa đổi mật khẩu từ năm 2014 đến nay nên đổi một mật khẩu mới để tài khoản được an toàn. Đây thực sự chỉ là một giải pháp tình huống. Để tài khoản cá nhân được an toàn thì không có cách nào khác, chính phủ các nước cũng như doanh nghiệp trên thế giới phải đầu tư mạnh mẽ nâng cấp cơ sở hạ tầng an ninh mạng, thường xuyên cập nhật các công nghệ mới để giảm thiểu nguy cơ tin tặc viếng thăm.
Hồng Hải (Theo VOV, Vietnam+)
Ý kiến bạn đọc