Yahoo xác nhận 500 triệu tài khoản bị tin tặc tấn công
Yahoo bị hacker tấn công |
Yahoo vừa chính thức xác nhận có khoảng 500 triệu tài khoản người dùng bị tấn công và khuyến cáo họ nên đổi mật khẩu và câu hỏi bảo mật. Các dữ liệu bị tổn hại bao gồm tên, địa chỉ email, mật khẩu, số điện thoại, ngày sinh, câu hỏi bảo mật… Tuy nhiên, Yahoo trấn an người dùng rằng cuộc tấn công này không làm rò rỉ mật khẩu gốc và các thông tin về thẻ tín dụng hay tài khoản ngân hàng.
Hãng này mới thông báo, những tài khoản từ năm 2014 trở lại đây chưa đổi mật khẩu thì hãy nhanh chóng làm điều này. Công ty cũng lưu ý thêm, email nhắc nhở của họ không kèm theo các đường link. Vì vậy, khi nhận được một email nhắc nhở đổi mật khẩu tài khoản Yahoo kèm theo đường link thì đó là email giả mạo. Nếu nhấp vào liên kết này, người dùng nhiều khả năng sẽ bị tin tặc chiếm quyền sử dụng tài khoản.
Ngoài đề xuất thay đổi mật khẩu, Yahoo cũng khuyến cáo người dùng nên đổi câu hỏi bảo mật và câu trả lời để tránh trường hợp tin tặc nắm được các thông tin này và tiến hành cài lại mật khẩu. Đại diện Yahoo cho biết, họ đang tiến hành kiểm tra, cải thiện hệ thống để dễ dàng phát hiện các hành vi xâm nhập vào tài khoản người dùng trong thời gian tới.
32 triệu tài khoản Twitter bị hack
Mạng xã hội Twitter cũng từng bị hacker tấn công |
Một hacker Nga đã từng gây rúng động làng công nghệ thế giới khi tuyên bố thâu tóm được thông tin của 32 triệu tài khoản Twitter. Theo trang ZDNet, một hacker Nga có tên Tessa88 hôm 7/6 từng tuyên bố, đang có trong tay bộ sưu tập gồm địa chỉ email, tên đăng nhập và mật khẩu của 379 triệu tài khoản Twitter. Tuy nhiên, hôm 8/6, trang LeakedSource đưa tin, số tài khoản bị hack thực tế chỉ dưới 33 triệu, tức là nhiều hơn 10% số người dùng Twitter hàng tháng.
Tessa88 đã rao bán kho dữ liệu này với giá 10 Bitcoin, tương đương gần 5.810 USD, theo ZDNet. Trang tin này cũng cho biết, Tessa88 có liên quan đến các vụ rò rỉ thông tin của LinkedIn và Myspace.
Hacker rao bán 117 triệu tài khoản LinkedIn trên web
Các hacker đã rao bán 117 triệu email và tài khoản của các thành viên mạng xã hội này trên một web đen gọi là Real Deal với giá khoảng 2.200 USD. Một hacker có tên là Peace đã khẳng định với Motherboard, đây là những thông tin đăng nhập LinkedIn mình có được từ năm 2012. Điều này chứng minh rằng tại thời điểm đó LinkedIn cũng không biết được số lượng các tài khoản bị hack lại nhiều đến vậy.
Mạng xã hội LinkedIn đình đám một thời |
Hacker này nói, phần lớn các mật khẩu đã được mã hóa hoặc bảo vệ bằng các thuật toán SHA1 và có đến 90% trong số này bị họ bẻ khóa. Motherboard cũng lên tiếng xác nhận việc email và mật khẩu của nhiều người dùng đã bị ảnh hưởng sau vụ tấn công.
360 triệu tài khoản mạng xã hội Myspace bị hacker đánh cắp
Mạng xã hội Myspace |
Mạng xã hội đình đám một thời Myspace đã xác nhận 360 triệu tài khoản người dùng của mạng xã hội này, bao gồm cả tên đăng nhập lẫn mật khẩu, đã bị hacker lấy cắp. Điều đáng nói là vụ tấn công đã từng xảy ra từ năm 2013 nhưng đến nay Myspace mới công bố.
Được biết Myspace đã bị hacker tấn công và lấy cắp thông tin người dùng từ tháng 6/2013, nhưng cho đến nay Myspace mới phát hiện được vụ tấn công và công bố với người dùng. Những thông tin tài khoản bị đánh cắp bao gồm địa chỉ email, tên sử dụng, mật khẩu đăng nhập. Không có thông tin nào liên quan đến vấn đề tài chính của người dùng bị đánh cắp trong vụ tấn công này.
Website tìm bạn bị hack: 37 triệu người lao đao
Trang web Ashley Madison |
Vào tháng 7/2015, nhóm tin tặc The Impact Team đã đe dọa sẽ tiết lộ danh tính và các thông tin nhạy cảm của hàng chục triệu người dùng tại website hẹn hò AshleyMadison.com trừ khi trang web này đóng cửa. Ngay lúc đó, các hacker đã công khai một số thông tin lên mạng, và cảnh báo sẽ tiếp tục làm như vậy trừ khi 2 trang web AshleyMadison.com và EstablishedMen.com cùng đóng cửa. Sau đó, mọi thông tin có được dường như đã được hacker tung lên diễn đàn 4chan.
“Avid Life Media phải đóng cửa Ashley Madison và Established Men vĩnh viễn dưới mọi hình thức, hoặc chúng tôi sẽ công bố tất cả các hồ sơ người dùng, bao gồm cả thói quen tình dục tuyệt bí mật của người dùng cùng thông tin các giao dịch bằng thẻ tín dụng, tên thật, địa chỉ và tài liệu của nhân viên cũng như danh sách địa chỉ email”, nhóm tin tặc The Impact Team cho biết.
Các tin tặc đã giải thích rằng, họ quyết định nhắm tới Avid Life Media vì công ty này bị cáo buộc nói dối khách hàng của họ trong tính năng “xóa tận gốc” trên AshleyMadison.com. Trang web cung cấp cho khách hàng những lựa chọn để xóa hồ sơ của họ và lịch sử sử dụng với mức phí 19 USD. Tuy nhiên, các tin tặc tuyên bố rằng, trong khi thông tin hồ sơ của khách hàng bị loại bỏ thì chi tiết thẻ tín dụng của họ vẫn còn đó.
Google Việt Nam bị tấn công thay đổi giao diện
Google Việt Nam |
Hồi đầu năm 2015, dịch vụ Google Search Việt Nam đã bất ngờ bị hacker thay đổi giao diện người dùng. Theo đó, khi truy cập vào trang web www.google.com.vn, người dùng sẽ chỉ nhìn thấy giao diện như bên dưới.
Ở thông báo này, hacker tự xưng là nhóm Lizard Squad từng kiểm soát trang web của hãng hàng không Malaysia Airlines trong nhiều giờ. Sau đó đúng một ngày, nhóm hacker lại được nhắc tới như là người đã tấn công vào Facebook khiến mạng xã hội này bị sập trong 50 phút.
Sự cố này chỉ ảnh hưởng tới người dùng đang sử dụng DNS (máy chủ phân giải tên miền) do Google cung cấp, tức 8.8.8.8 và 8.8.4.4. Người dùng sử dụng địa chỉ DNS mặc định của nhà cung cấp dịch vụ internet có thể truy cập bình thường.