Tin tức, Đọc báo Online, Tin tức trong ngày 24h - VietNamNet
Báo điện tử chính thống hàng đầu Việt Nam

Mobile0923 457 788 (Hà Nội) | 0962 237 788 (Tp.HCM)

17/01/2019 04:17:24 (GMT +7)

 

"Gót Asin" khiến Yahoo bị hack hơn 1 tỷ email

Trong danh sách các sự cố bảo mật nghiêm trọng nhất năm 2016, vừa được trang Entrepreneur công bố, có khám phá gây sốc về việc hơn 1 tỉ tài khoản Yahoo bị đánh cắp dữ liệu. Đây là sự cố khiến báo chí tốn nhiều giấy mực thời gian qua. Các nhà phân tích đã vào cuộc để tìm ra "gót Asin" khiến đại gia công nghệ này rơi vào tình cảnh điêu đứng như vậy.

'Gót Asin' khiến Yahoo bị hack hơn 1 tỷ email

Vào mùa hè năm 2013, Yahoo xúc tiến một dự án nhằm bảo vệ tốt hơn các mật khẩu của khách hàng, từ bỏ việc sử dụng một công nghệ mã hóa dữ liệu kém hiệu quả có tên gọi MD5. Song, việc đó đã quá muộn. Đến tháng 8 năm đó, các hacker đã chiếm được quyền điều khiển hơn 1 tỉ tài khoản Yahoo, đánh cắp các mật khẩu mã hóa chưa tốt và các thông tin khác trong vụ tấn công mạng lớn nhất lịch sử. Yahoo mới chỉ phát hiện ra sự cố này gần đây và thông báo về nó hồi tuần trước.

Thời điểm xảy ra vụ tấn công có thể chỉ là sự "vận đen" đối với Yahoo, nhưng các hacker và chuyên gia bảo mật đều đã biết đến sự yếu kém của MD5 suốt hơn một thập niên trước đó. MD5 có thể bị bẻ gãy dễ dàng hơn nhiều so với các thuật toán mã hóa "hashing" khác (những thuật toán biến các dữ liệu thành những chuỗi ký tự trông có vẻ ngẫu nhiên).

Năm 2008, 5 năm trước khi Yahoo ra tay hành động, Viện Công nghệ phần mềm của Đại học Carnegie Mellon (Mỹ) từng phát đi một cảnh báo công khai tới các chuyên gia bảo mật thông qua một hệ thống cảnh báo lỗ hổng được chính phủ Mỹ tài trợ rằng: "MD5 cần được coi là dễ bị bẻ khóa bảo mật và không thích hợp cho việc sử dụng thêm nữa".

Việc Yahoo không vội từ bỏ MD5 là một ví dụ cho các vấn đề trong hoạt động bảo mật của ông lớn công nghệ này khi đối mặt với các thách thức kinh doanh, theo nhận định của 5 cựu nhân viên Yahoo và một số chuyên gia bảo mật bên ngoài. Họ nói, công nghệ "hashing" mạnh hơn sẽ khiến các hacker khó xâm nhập vào tài khoản của khách hàng hơn sau khi lọt được vào hệ thống của Yahoo, giúp giảm thiểu thiệt hại của vụ tấn công.

Dù thừa nhận vẫn đang sử dụng MD5 vào thời điểm bị tấn công năm 2013, nhưng Yahoo bác bỏ quan điểm cho rằng hãng quá "tiết kiệm" về mặt bảo mật. "Trong lịch sử hơn 20 năm của chúng tôi, Yahoo đã chú trọng và đầu tư vào các chương trình bảo mật cũng như nhân tài giúp bảo vệ người dùng của chúng tôi. Chúng tôi đã đầu tư  hơn 250 triệu USD cho các sáng kiến bảo mật trong khắp công ty kể năm 2012", trích tuyên bố của Yahoo.

Tuy nhiên, các cựu nhân viên bảo mật của Yahoo tố cáo, đội ngũ bảo mật của công ty nhiều lần bị ban lãnh đạo từ chối khi yêu cầu các công cụ và tính năng mới nhằm tăng cường hiệu quả mã hóa, với lí do các yêu cầu này quá tốn kém, quá phức tạp hay đơn giản không phải là ưu tiên hàng đầu vào thời điểm đó.

Thực tế trên phần nào phản ánh những khó khăn về tài chính suốt thời gian dài của công ty tiên phong về Internet: Tổng doanh thu và lợi nhuận của Yahoo liên tục sụt giảm kể từ khi đạt đỉnh năm 2008. Trong khi đó, Google, Facebook và các công ty khác đã vượt lên thống trị mảng kinh doanh Internet tiêu dùng.

 

"Khi kinh doanh thuận lợi, rất dễ để chú trọng vào các mảng như bảo mật. Song, khi kinh doanh gặp khó khăn, bạn thường sẽ thấy việc bảo mật bị cắt giảm", Jeremiah Grossman, người từng có chân trong đội ngũ bảo mật của Yahoo trong giai đoạn 1999 - 2001, nhận định.

Dĩ nhiên, không có hệ thống nào hoàn toàn "miễn nhiễm" trước tội phạm công nghệ cao. Các hacker hiện đã tìm được cách giải mã các mật khẩu vốn được mã hóa bằng những công nghệ tân tiến hơn MD5. Các công ty khác, chẳng hạn như LinkedIn và AOL, cũng từng bị xâm nhập mạng, nhưng không có vụ nào lớn như của Yahoo.

Ông Kellermann, hiện là CEO của công ty đầu tư Strategic Cyber Ventures, nói bản thân không ngạc nhiên trước việc Yahoo phải mất nhiều năm mới nhận diện được các vụ tấn công quy mô lớn. "Các hacker thường có khả năng lẩn trốn sâu hơn vào hệ thống và ẩn nấp ở đó suốt nhiều năm mà chúng ta không hay biết", ông Kellermann giải thích.

Theo một cựu chuyên gia bảo mật giàu kinh nghiệm khác tại Yahoo, ngay cả khi công ty đang phát triển nhanh chóng, mảng bảo mật đôi khi cũng bị bỏ lại phía sau do Yahoo tập trung vào hiệu suất của hệ thống để bắt kịp với tốc độ tăng trưởng. Sau đó, khi đà tăng trưởng chững lại, đội ngũ nhân viên bảo mật cấp cao cũng rời bỏ Yahoo để sang làm việc cho những công ty khác, khiến cơ hội thông qua các dự án cập nhật bảo mật đắt đỏ hơn càng bị xếp xó.

Các cựu nhân viên của Yahoo cho hay, các vấn đề bảo mật của công ty đã nảy sinh từ trước khi bà Marissa Mayer đảm nhiệm chức giám đốc điều hành của Yahoo vào năm 2012 và vẫn tiếp diễn dưới thời "nữ tướng" này. Theo lời hai trong số các cựu nhân nhân viên của Yahoo, các hacker Nga đã "dội bom" công ty này suốt nhiều năm qua.

Yahoo hiện từ chối hé lộ chi tiết về các hoạt động bảo mật của công ty, nhưng tuyên bố thường xuyên tiến hành các cuộc diễn tập để kiểm nghiệm và cải thiện hệ thống phòng thủ mạng. Công ty cũng triển khai cả chương trình treo thưởng cho những hacker giúp phát hiện các lỗ hổng bảo mật và báo cho họ biết. Song, theo các chuyên gia, những nỗ lực này hoặc là quá ít ỏi, hoặc là quá kém hiệu quả.

Sau tuyên bố hồi tuần trước về vụ tấn công mạng lớn nhất lịch sử nhắm vào Yahoo năm 2013, các nhà lập pháp và điều tra viên liên bang Mỹ thông báo đang xem xét các hoạt động của công ty. Verizon, nhà mạng lớn nhất Mỹ, cũng đang tìm cách thương lượng lại một thỏa thuận thâu tóm mảng kinh doanh Internet của Yahoo với giá 4,8 tỉ USD. Các diễn biến mới khiến tương lai của Yahoo đang ở thế ngàn cân treo sợi tóc.

Tuấn Anh(Theo Reuters, Forbes)

 
 

Không thể bỏ lỡ

.
 
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

 
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

 
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

 
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

 
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

 
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Bảo mậticon  08/10/2018 

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Bảo mậticon  05/10/2018 

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ có thể được "cấy" vào server để hack từ xa hay không?

Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Bảo mậticon  05/10/2018 

Hãng tin Bloomberg vừa cho hay, những chiếc máy tính trong trung tâm dữ liệu của Apple và Amazon đều có chip gián điệp của Trung Quốc.

Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Bảo mậticon  05/10/2018 

Một con chip giám sát kích cỡ chỉ bằng hạt gạo đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon.

Mạng xã hội Instagram sập trên toàn cầu
Mạng xã hội Instagram sập trên toàn cầu
Bảo mậticon  03/10/2018 

Chiều 3/10, nhiều người dùng Instagram tại Việt Nam và trên thế giới đồng loạt phản ánh không thể truy cập vào mạng xã hội chia sẻ ảnh này.

Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng
Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng
Bảo mậticon  02/10/2018 

Chiến dịch được đặt tên là GhostDNS này đang chiếm quyền điều khiển của hơn 100 ngàn router ở các gia đình.

Nguy cơ an ninh mạng có thể gây tổn thất hàng nghìn tỷ USD
Nguy cơ an ninh mạng có thể gây tổn thất hàng nghìn tỷ USD
Bảo mậticon  01/10/2018 

Một nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft đã tiết lộ khả năng thiệt hại về kinh tế trên khắp Châu Á Thái Bình Dương gây ra bởi sự cố an ninh mạng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN