Ngày(12/7), hacker đã tung lên mạng địa chỉ mail và mật khẩu của hơn 450.000 người dùng Yahoo với lời nhắc nhở rằng Yahoo nên coi sự việc này là "một cú thức tỉnh chứ không phải là một mối đe dọa".
Công ty an ninh máy tính, TrustedSec vừa cho biết, địa chỉ mail và mật khẩu của người dùng Yahoo bị nhóm hacker có tên gọi D33Ds đăng tải bằng định dạng văn bản trơn (plain text). Công ty này cũng cho biết thêm về vụ việc trên blog: “Phần đáng báo động nhất trong toàn bộ sự việc này là các mật khẩu không được mã hóa hoàn toàn và toàn bộ hơn 400.000 tên người dùng và mật khẩu hiện đã bị công khai. Đây rõ ràng là một cuộc tấn công SQL Injection, kĩ thuật cho phép kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu".
Theo trang tin Ars Technica, trang web liệt kê địa chỉ email và mật khẩu này hiện đã bị đóng cửa nhưng tin tặc đã kèm theo thông báo: "Chúng tôi hy vọng rằng các bên chịu trách nhiệm quản lý an ninh của tên miền con (subdomain) này sẽ xem đây như một lời thức tỉnh, chứ không phải là một mối đe dọa. Các máy chủ web của công ty Yahoo! có rất nhiều lỗ hổng an ninh, đã gây ra nhiều thiệt hại hơn so với những gì chúng tôi đã tiết lộ. Xin vui lòng không coi nhẹ vấn đề này".
Yahoo vẫn chưa có phản hồi gì về sự việc trên. Trong khi đó, người dùng Yahoo đều đang lo lắng rằng thông tin của họ có thể đã bị hacker đăng tải và có thể là mật khẩu của họ đã bị thay đổi.
Muốn biết tài khoản Yahoo hoặc Gmail của mình có an toàn hay không mời các bạn tham khảo bài đăng : Cách kiểm tra mật khẩu Yahoo,Gmail có bị lộ hay không.
Không có nhận xét nào:
Đăng nhận xét