Nửa triệu tài khoản Yahoo bị hack, người dùng nơm nớp lo âu
“Nhiều người trong chúng tôi đang rất sợ hãi. Địa chỉ email và mật khẩu của chúng tôi đều đã bị công bố, cuộc sống trên mạng của chúng tôi trở thành một cơn ác mộng”.
>>450.000 tài khoản Yahoo bị hack và công bố trên mạng
>>Chiêu lừa đảo bằng hack nick trên Yahoo bùng phát trở lại
Người dùng tỏ ra bất an sau vụ hack 450.000 tài khoản Yahoo. |
Một người dùng giấu tên bộc bạch trên Business Insider: “Tôi là một trong số 450.000 người kém may mắn bị công bố tài khoản Yahoo trên mạng. Kể từ thời điểm file đó được đăng tải (file liệt kê danh sách tên tài khoản và mật khẩu của những người bị hack), đã có một vài cuộc tấn công nhằm vào tài khoản Google AdSense và PayPal của tôi. Google đã chặn tài khoản lại, cho đến khi tôi đưa ra được những chứng cứ xác thực rằng đó đúng là tài khoản của mình. Thế giới mạng đang trở thành một nỗi ác mộng đối với tôi”.
Ngay sau khi thông tin về việc 450.000 tài khoản Yahoo bị hack và công bố trên mạng, nhiều người dùng tỏ ra lo lắng đến mất ăn mất ngủ bởi họ không thể xác định xem, mình có nằm trong danh sách bị hack hay không (file đăng tải danh sách người dùng bị hack đã bị gỡ xuống, còn Yahoo tất nhiên không chịu công bố bất cứ thông tin gì).
Nguy hiểm hơn nữa, không ít người dùng có thói quen sử dụng chung một tên đăng nhập và mật khẩu cho nhiều tài khoản khác nhau. Hãng bảo mật Rapid 7 lên tiếng cảnh báo, có không dưới 10.000 người dùng các dịnh vụ Internet khác như Gmail, Hotmail, MSN hay Live đang đứng trước nguy cơ bị lộ tài khoản.
Yahoo đã xác nhận thông tin về sự cố nói trên và chính thức đưa ra lời xin lỗi, gửi đến toàn bộ người dùng Yahoo. Hãng này cho biết sẽ nhanh chóng khắc phục những lỗ hổng bảo mật dẫn đến sự cố. Hãng cũng khuyến cáo người dùng nên đổi mật khẩu để tránh gặp phải những phiền toái không đáng có.
Nhóm hacker có tên D33Ds đã lên tiếng nhận trách nhiệm về vụ tấn công. Tuy nhiên, nhóm này khẳng định rằng họ không hề có ác ý mà chỉ muốn gửi lời “cảnh báo” đến Yahoo về các lỗ hổng bảo mật trong hệ thống cơ sở dữ liệu. D33Ds sử dụng kỹ thuật tấn công SQL injection lên website, qua đó truy xuất các thông tin tài khoản từ hệ thống cơ sở dữ liệu của Yahoo.
Thành Duy
Theo Infonet.vn