WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Thêm một cảnh báo từ Yahoo liên quan đến các vụ lộ lọt dữ liệu gần đây
Yahoo vừa bắt đầu cảnh báo người dùng cá nhân về việc tài khoản của họ có thể bị xâm nhập trong vụ lộ lọt dữ liệu khổng lồ công bố hồi cuối năm ngoái.
Lời cảnh báo từ CISO của Yahoo, Bob Lord, cho người dùng biết một cookie giả mạo có thể đã được sử dụng để truy cập vào tài khoản của họ trong những năm qua.
Lời cảnh báo được đưa ra cùng thời điểm các báo cáo tin tức cho rằng hãng Verizon Communications đang đàm phán để mua lại Yahoo với mức chiết khấu 250 triệu USD vì các vụ lộ lọt dữ liệu.
Trong tháng 12/2016, Yahoo cho biết dữ liệu liên quan đến hơn 1 tỷ tài khoản người dùng đã bị đánh cắp vào tháng 8/2013. Chưa đầy ba tháng trước đó, hãng công bố một vụ lộ lọt dữ liệu riêng biệt ảnh hưởng đến hơn 500 triệu người dùng, được cho là xảy ra vào cuối năm 2014.
Trong cảnh báo đưa ra hôm 15/2, Yahoo cho biết vấn đề cookie giả mạo cho phép tin tặc truy cập vào tài khoản người dùng mà không cần mật khẩu. Công ty kết nối vấn đề này tới vụ xâm phạm dữ liệu được công bố hồi tháng 9/2016.
"Dựa trên các điều tra, chúng tôi tin rằng một cookie giả mạo có thể đã được sử dụng vào năm 2015 hoặc 2016 để truy cập tài khoản của bạn", Yahoo cho biết. "Chúng tôi đã kết nối một số hoạt động giả mạo cookie tới tin tặc do chính phủ tài trợ được cho là chịu trách nhiệm về việc đánh cắp dữ liệu mà chúng tôi tiết lộ ngày 22/9/2016".
Yahoo khuyến cáo người dùng xem xét lại các hoạt động đáng ngờ với tài khoản của họ, cẩn trọng trong các liên lạc không mong muốn yêu cầu thông tin cá nhân, và tránh nhấn vào các liên kết hoặc tải về các file đính kèm từ email đáng ngờ. Yahoo yêu cầu người sử dụng áp dụng Yahoo Key Account, một công cụ xác thực loại bỏ việc sử dụng mật khẩu.
"Chúng tôi đã vô hiệu hóa cookie giả mạo và tăng cường hệ thống chống lại các cuộc tấn công tương tự," Yahoo cho biết trong email mới.
Lời cảnh báo từ CISO của Yahoo, Bob Lord, cho người dùng biết một cookie giả mạo có thể đã được sử dụng để truy cập vào tài khoản của họ trong những năm qua.
Lời cảnh báo được đưa ra cùng thời điểm các báo cáo tin tức cho rằng hãng Verizon Communications đang đàm phán để mua lại Yahoo với mức chiết khấu 250 triệu USD vì các vụ lộ lọt dữ liệu.
Trong tháng 12/2016, Yahoo cho biết dữ liệu liên quan đến hơn 1 tỷ tài khoản người dùng đã bị đánh cắp vào tháng 8/2013. Chưa đầy ba tháng trước đó, hãng công bố một vụ lộ lọt dữ liệu riêng biệt ảnh hưởng đến hơn 500 triệu người dùng, được cho là xảy ra vào cuối năm 2014.
Trong cảnh báo đưa ra hôm 15/2, Yahoo cho biết vấn đề cookie giả mạo cho phép tin tặc truy cập vào tài khoản người dùng mà không cần mật khẩu. Công ty kết nối vấn đề này tới vụ xâm phạm dữ liệu được công bố hồi tháng 9/2016.
"Dựa trên các điều tra, chúng tôi tin rằng một cookie giả mạo có thể đã được sử dụng vào năm 2015 hoặc 2016 để truy cập tài khoản của bạn", Yahoo cho biết. "Chúng tôi đã kết nối một số hoạt động giả mạo cookie tới tin tặc do chính phủ tài trợ được cho là chịu trách nhiệm về việc đánh cắp dữ liệu mà chúng tôi tiết lộ ngày 22/9/2016".
Yahoo khuyến cáo người dùng xem xét lại các hoạt động đáng ngờ với tài khoản của họ, cẩn trọng trong các liên lạc không mong muốn yêu cầu thông tin cá nhân, và tránh nhấn vào các liên kết hoặc tải về các file đính kèm từ email đáng ngờ. Yahoo yêu cầu người sử dụng áp dụng Yahoo Key Account, một công cụ xác thực loại bỏ việc sử dụng mật khẩu.
"Chúng tôi đã vô hiệu hóa cookie giả mạo và tăng cường hệ thống chống lại các cuộc tấn công tương tự," Yahoo cho biết trong email mới.
Theo ComputerWorld