Rạng sáng 23/9 (giờ Việt Nam), Yahoo đã công bố kết quả điều tra các vụ tin tặc xâm nhập hệ thống mạng dữ liệu của hãng này, theo đó có ít nhất 500 triệu tài khoản người dùng đã bị tin tặc tiếp cận từ cuối năm 2014.
Đây là vụ xâm phạm dữ liệu lớn nhất từ trước tới nay được công bố công khai.
[Hơn 500 triệu tài khoản Yahoo đã bị tin tặc tấn công từ 2014]
Trong thông cáo của mình, Yahoo đã khuyến cáo khách hàng kiểm tra và đổi mật khẩu tài khoản ngay.
Dưới đây là cách người dùng có thể cho biết thông tin tài khoản của mình có bị ảnh hưởng bởi sự cố trên hay không cũng như phòng chống những vụ tấn công tương tự có thể xảy ra trong tương lai.
Đăng nhập vào tài khoản Yahoo
Điều này có vẻ hiển nhiên, nhưng giống như nhiều người khác, người dùng có thể không sử dụng Yahoo Mail như tài khoản email chính. Yahoo có 1 tỷ người sử dụng hàng tháng hoạt động trên các dịch vụ tổng thể của hãng và chỉ có 225 triệu người dùng hoạt động hàng tháng cho dịch vụ Yahoo Mail - theo số liệu tháng Sáu của Yahoo.
Vì vậy, hãy kiểm tra email liên kết với tài khoản Yahoo nếu người dùng chưa có. Yahoo bắt đầu gửi các thông báo cho người sử dụng, và người dùng nhận được một thông báo tài khoản nếu bị ảnh hưởng bởi vụ vi phạm dữ liệu.
Thay đổi mật khẩu
Yahoo khuyến cáo rằng những người đã không thay đổi mật khẩu của họ kể từ năm 2014 hãy đổi ngay mật khẩu. Hãng này cho biết các mật khẩu mà tin tặc đã đánh cắp được mã hóa với một công cụ gọi là bcrypt. Đây là loại mã hóa có khả năng bị phá vỡ dễ dàng với chỉ phương pháp suy đoán.
Các chuyên gia bảo mật, nhiều người thường đặt mật khẩu "yếu" rất dễ bị đoán ra. Do vậy, lời khuyên với những người dùng Yahoo hiện nay là hãy đặt lại mật khẩu đăng nhập với những ký tự khó dò đoán.
Tránh sử dụng mất khẩu đã dùng cho các dịch vụ khác
Cùng với việc lập mật khẩu "yếu" dễ bị dò đoán thì một thói quen phổ biến của người dùng, đó là dùng chung mật khẩu cho nhiều tải khoản đăng nhập, trong đó có Yahoo. Đây là một việc làm nguy hiểm, đặc biệt khi một trong những tài khoản của người dùng bị tin tặc tấn công và nắm được mật khẩu.
Xóa tài khoản cũ không sử dụng
Nếu người dùng đã có tài khoản dịch vụ Yahoo hay bất kỳ một trang dịch vụ Internet nhiều năm trước và không còn sử dụng thì tốt nhất hãy trở lại trang đăng nhập Yahoo và thực hiện các bước xóa tài khoản đó.
Bằng cách đó, khi trang web bị tổn hại, người dùng không cần phải tự hỏi mình liệu mình có nguy cơ bị ảnh hưởng hay không./.