TTO - Thông tin và dữ liệu từ chiến tích của nhóm hacker D33D đã được công khai lên mạng, bao gồm 453.000 tài khoản với đầy đủ mật khẩu từ nhiều dịch vụ email phổ biến như Gmail, Yahoo, Hotmail và AOL.
Thông tin được công bố trên website của nhóm hacker D33D, phần mật khẩu đã được Nhịp Sống Số ẩn đi so với bản gốc
Website bị nhóm hacker này thâm nhập được blog bảo mật TrustedSec xác định là tên miền phụ (sub domain) của Yahoo.com, cụ thể máy chủ bị thâm nhập vận hành dịch vụ Yahoo! Voices, thường được biết đến qua tên gọi Associated Content.
Trên website của mình, các hacker nhóm D33D cho biết đã dùng kỹ thuật khai thác lỗi SQL Injection để tấn công vào cơ sở dữ liệu. Dữ liệu đánh cắp cũng được công khai trên mạng bao gồm 453.000 tài khoản với đầy đủ tên tài khoản (username) và mật khẩu (password) ở dạng văn bản thô, không mã hóa.
Hacker còn nhận định có nhiều lỗ hổng bảo mật trong các máy chủ web Yahoo!, thậm chí nguy hiểm hơn rất nhiều so với lỗi bị nhóm này khai thác. Theo nhóm, vụ tấn công là lời cảnh báo về các lỗi nguy hiểm và khuyến cáo "không nên xem nhẹ" chúng.
Hiện chưa có phản hồi hay thông báo chính thức từ Yahoo! về vụ việc trên.
Người dùng được khuyến cáo nhanh chóng thay đổi mật khẩu email của mình. Có thể tham khảo cách thức bảo mật hai lớp cho Yahoo! Mail và Gmail đã được Nhịp sống số hướng dẫn chi tiết.
PHONG VÂN
Không có nhận xét nào:
Đăng nhận xét