* Cách kiểm tra tài khoản email có bị  rò rỉ hay không

Hãng tin tài chính Bloomberg cho hay, Yahoo vừa chính thức thừa nhận tin tặc đã "lẻn" vào một trong các máy chủ của hãng này lấy đi một file dữ liệu bao gồm tài khoản truy nhập vào Yahoo cũng như các địa chỉ khác như Gmail của Google, Hotmail của Microsoft và AOL từ một trang của Yahoo chuyên cung cấp video, ảnh và các bài viết cùng 450.000 tài khoản người dùng chưa được mã hóa.

D33DS chỉ muốn cảnh báo Yahoo về hệ thống bảo mật quá kém.

Yahoo đã đưa ra thông báo và gửi lời xin lỗi đến tất cả khổ chủ: "Chúng tôi đã ngay lập tức có hành động sửa chữa những lỗ hổng có thể tiếp cận nguồn dữ liệu này, thay đổi mật mã truy cập của những người dùng Yahoo bị ảnh hưởng và cảnh báo các công ty có tài khoản người dùng có khả năng bị thiệt hại".

Kate Wesson, một nữ phát ngôn viên của Yahoo, cho biết công ty này hiện có 298 triệu tài khoản người dùng dịch vụ email của hãng trên toàn cầu. Theo đó, số người bị hại trong vụ trên chiếm chưa tới 1% tổng số. Ngoài ra, hãng cũng khuyến cáo người dùng nên đổi mật khẩu để tránh gặp phải những phiền toái không đáng có.

Trước đó, sáng 11/7, một nhóm tin tặc tự nhận là D33DS Company đã tuyên bố truy cập thành công vào một máy chủ của Yahoo và lấy được hàng trăm nghìn tài khoản người dùng. Số tài khoản này liên quan tới dịch vụ Yahoo Voice có kết nối chặt chẽ với công cụ chat trực tuyến Yahoo Messenger.

Đại diện của D33DS Company khẳng định, họ không có ý định đe dọa, mà chỉ muốn cảnh báo Yahoo về hệ thống bảo mật của hãng công nghệ này quá mỏng và yếu. D33DS sử dụng kỹ thuật tấn công SQL injection lên website, qua đó truy xuất các thông tin tài khoản từ hệ thống cơ sở dữ liệu của Yahoo.Tuy nhiên, khi các hãng thông tấn liên hệ với đại diện Yahoo tại Singapore, hãng công nghệ này đã từ chối đưa ra bình luận về sự việc.

Ngay sau khi thông tin về việc 450.000 tài khoản Yahoo bị hack và công bố trên mạng, nhiều người dùng tỏ ra lo lắng, bởi họ không biết mình có nằm trong danh sách bị hack hay không, trong khi file đăng tải danh sách người dùng bị hack đã bị gỡ xuống, còn Yahoo không chịu công bố bất cứ thông tin gì. Nguy hiểm hơn nữa, không ít người dùng có thói quen sử dụng chung một tên đăng nhập và mật khẩu cho nhiều tài khoản khác nhau. Hãng bảo mật Rapid 7 lên tiếng cảnh báo, có không dưới 10.000 người dùng các dịnh vụ Internet khác như Gmail, Hotmail, MSN hay Live đang đứng trước nguy cơ bị lộ tài khoản.

* Để kiểm tra xem tài khoản email của mình trên Yahoo có bị rò rỉ hay không? người dùng hãy truy cập vào trang web http://labs.sucuri.net/?yahooleak. Đây là trang web của một công ty bảo mật có tên Sucuri Malware Labs. Tại giao diện của trang này, bạn hãy nhập tài khoản email của mình vào, rồi bấm chọn Check email. Kết quả trả về sẽ cho bạn biết tài khoản đang dùng có phải là một trong số những nạn nhân của hacker không.

M.HÙNG (tổng hợp)