Yahoo vừa chính thức xác nhận đã có khoảng 400.000 mật khẩu người dùng bị đánh cắp sau khi hệ thống Contributor Network (dịch vụ chat voice trực tuyến) của họ bị tấn công. Tuy chỉ 5% trong số đó còn hiệu lực nhưng vì dịch vụ này cho phép dùng các địa chỉ Gmail, Hotmail, AOL... để truy cập khiến mọi chuyện thêm rắc rối. Trong thời gian xử lý sự cố, Yahoo khuyến cáo người dùng Contributor Network hãy nhanh chóng thay đổi mật khẩu. Một nguồn tin khác cho biết nhóm hacker trên đã sử dụng kiểu tấn công SQL injection lên website qua đó truy xuất các thông tin tài khoản từ hệ thống cơ sở dữ liệu của Yahoo. Tuy nhiên, động cơ của cuộc tấn công chỉ nhằm cảnh báo Yahoo về các lỗ hỏng bảo mật mà họ đang gặp phải trong hệ thống quản lý Subdomain và nhanh chóng tìm cách khắc phục. Tháng trước, trang mạng xã hội LinkedIn cũng đã bị hack hơn 6,5 triệu tài khoản chỉ vì cơ chế mã hóa mật khẩu lạc hậu của mình.
Nguồn: Theverge (1),(2)
Ảnh: Wildhacker