Rạng sáng nay, Yahoo đã khiến cả thế giới công nghệ choáng váng khi thừa nhận, dữ liệu liên quan đến ít nhất 500 triệu tài khoản người dung của hãng này đã bị đánh cắp.
Nếu thông tin Yahoo cung cấp là chính xác, thì đây có lẽ là một trong những sự cố mất an toàn thông tin tồi tệ và quy mô lớn nhất trong lịch sử.
Theo CNN, Yahoo cũng tình nghi thủ phạm có “sự hậu thuẫn cấp chính phủ”. Điều này đồng nghĩa với việc hắn, hoặc chúng, ra tay vì động cơ chính trị và đại diện cho một chính phủ nào đó. Điều đáng nói là vụ việc xảy ra từ cuối năm 2014, nhưng bây giờ dư luận mới hay biết.
“Các thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu đăng nhập và trong một số trường hợp bao gồm cả các câu hỏi – câu trả lời bảo mật để xác thực người dung – cả mã hóa lẫn không mã hóa”, thông cáo báo chí chính thức của Yahoo cho hay.
Hãng này hối thúc người dùng đổi mật khẩu và các câu hỏi bảo mật ngay lập tức, đồng thời kiểm tra lại tài khoản của mình xem có phát sinh hoạt động khả nghi nào hay không.
Thông tin an ủi duy nhất cho người dùng, là có vẻ như các dữ liệu nhạy cảm kiểu số tài khoản ngân hàng hoặc số thẻ tín dụng không nằm trong các thông tin bị đánh cắp.
Hiện tại, Yahoo đã liên hệ với nhà chức trách để điều tra vụ việc. Xác nhận với CNN, người phát ngôn của FBI cho biết cơ quan này đã được thông báo về vụ xâm nhập và đang tiến hành điều tra. “Chúng tôi tiếp nhận những vụ việc kiểu này rất nghiêm túc và sẽ xác định xem tại sao chuyện này lại xảy ra, ai phải chịu trách nhiệm”.
Trên thực tế, ngay từ hồi tháng 8, giới bảo mật đã râm ran tin đồn rằng Yahoo dính phải một sự cố đánh cắp dữ liệu quy mô cực lớn, khi một hacker có biệt danh “Peace” tuyên bố sẽ bán dữ liệu của 200 triệu người dùng Yahoo. Cũng chính hacker này trước đó từng rao bán tài khoản bị đánh cắp của LinkedIn và MySpace.
Tại thời điểm đó, trả lời báo chí, Yahoo chỉ nói họ có hay biết phát ngôn của Peace và đang điều tra. Gần hai tháng sau, hóa ra tình hình còn tệ hại hơn thế.
“Thật là khủng khiếp. Số lượng người dùng bị liên đới thực sự quá nhiều”, chuyên gia bảo mật Per Thorheim bình luận về quy mô vụ hack. “Những hệ lụy của nó sẽ phải mất nhiều năm để khắc phục”.
Vụ việc xảy ra đúng vào một thời điểm vô cùng nhạy cảm đối với Yahoo. Nhà mạng lớn Verizon của Mỹ đã đồng ý mua các tài sản chính của Yahoo với giá 4,83 tỷ USD hồi cuối tháng 7, chỉ ít ngày trước khi những thông tin ban đầu về vụ hack nổi lên. Theo kế hoạch, thương vụ này sẽ hoàn tất trong quý I/2017.
Khi được hỏi, đại diện Verizon cho biết họ chỉ mới biết đến vụ tấn công trong tuần này. “Chúng tôi hiểu rằng Yahoo đang tiến hành điều tra. Nhưng mặt khác, thông tin cũng như hiểu biết của chúng tôi về vụ việc là vô cùng hạn chế”. Thông điệp ngầm ẩn dưới bình luận này thực sự rất khó diễn giải, nhưng dường như Verizon đang rất bức xúc.
Rõ ràng, vụ hack có thể gây ra những hậu quả cực kỳ đau đầu cho cả Yahoo lẫn Verizon, từ việc bị báo chí tấn công, mổ xẻ, các nhà làm luật điều tra cho đến sự phẫn nộ từ phía người dùng. Tất cả lại đổ ập đến đúng lúc họ đang đàm phán với nhau để hoàn tất thương vụ và xác định tương lai, số phận của Yahoo. Liệu có khả năng Verizon buông tay hay không – chắc chắn những diễn biến tiếp theo của vụ việc sẽ rất kịch tính.