32 triệu tài khoản Yahoo bị rò rỉ bằng cách giả mạo cookie

[Ginny Hà]

Một bên thứ ba đã truy cập trái phép vào mã riêng của Yahoo và tìm cách giả các tập tin cookie. Yahoo cho rằng vụ việc được thực hiện bởi chính những kẻ đứng sau vụ xâm nhập dữ liệu năm 2014.

"Các chuyên gia forensic xác định khoảng 32 triệu tài khoản người dùng bị giả mạo cookie trong năm 2015 và 2016", Yahoo cho biết.

Mặc dù vụ xâm nhập dữ liệu đã được biết đến nhiều và Yahoo thậm chí thừa nhận rằng các chuyên gia của hãng biết thông tin từ những năm trước đó, thì vấn đề mới chỉ được đề cập mùa thu năm ngoái. Về các cuộc tấn công giả mạo cookie, khách hàng của Yahoo đã được cảnh báo vài tuần trước.

Vụ xâm nhập dữ liệu Yahoo năm 2016

Yahoo đã công bố vụ lộ lọt dữ liệu khổng lồ vào tháng 9/2016. Hãng cho biết 500 triệu tài khoản bị rò rỉ vào năm 2014 và chưa rõ kẻ đứng sau vụ việc. Theo các tài liệu cáo buộc, Yahoo đã biết đến vụ việc từ năm 2914 nhưng không thông báo cho người dùng hay thực hiện các biện pháp an ninh hiệu quả.

Vào tháng 12/2016, Yahoo tiếp tục tiết lộ một vụ lộ lọt dữ liệu vào năm 2013, ảnh hưởng tới 1 tỷ tài khoản.
Địa chỉ email, tên, mật khẩu dạng băm, câu hỏi an ninh, số điện thoại và nhiều thông tin khác đã bị lộ lọt trong 2 vụ xâm nhập.

Nguồn: Softpedia​