Hacker xuyên thủng hệ thống bảo mật của Yahoo cách nào?

Chỉ một cú kích nhầm của "con mồi", các hacker đã có thể qua mặt toàn bộ hệ thống bảo mật của Yahoo, xem trộm các email và thu thập thông tin cá nhân của ít nhất 500 triệu tài khoản người dùng Yahoo.

Hacker xuyên thủng hệ thống bảo mật của Yahoo cách nào?

Cục điều tra liên bang Mỹ (FBI) đã tiến hành điều tra về vụ tấn công trên trong suốt 2 năm. Tuy nhiên, mãi tới cuối năm 2016, toàn bộ quy mô khủng khiếp của sự cố mới được phơi bày.

Hôm 15/3, FBI đã quyết định truy tố 4 người có dính líu đến vụ việc nghiêm trọng trên, trong đó có 2 điệp viên của Nga. Cơ quan này cũng hé lộ cách thức các hacker đã xâm nhập và chiếm quyền điều khiển tới nửa tỉ tài khoản Yahoo.

Theo FBI, vụ tấn công bắt nguồn từ một email phishing (phương thức lừa đảo trực tuyến tinh vi, dựa vào việc mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm của người dùng) được gửi cho một nhân viên của Yahoo vào đầu năm 2014. Hiện vẫn chưa rõ có bao nhiêu nhân viên của công ty đã trở thành mục tiêu tấn công của các hacker và có bao nhiêu email phishing được chúng gửi đi. Song, chỉ cần một trong các "con mồi cắn câu", kích vào một đường liên kết giả mạo, âm mưu của bọn tội phạm bước đầu đã thành công.

FBI cho rằng, sau khi các điệp viên Nga thuê Aleksey Belan, gã hacker người Latvia này bắt đầu tìm cách công phá hệ thống của Yahoo. Belan tìm kiếm 2 chiến lợi phẩm: cơ sở dữ liệu người dùng của Yahoo và công cụ quản lý tài khoản (Account Management Tool) chuyên dùng để chỉnh sửa cơ sở dữ liệu đó. Anh ta đã sớm được toại nguyện.

 

Belan sau đó đã cài cắm một "cửa hậu" vào một máy chủ của Yahoo, cho phép anh ta thâm nhập vào bên trong hệ thống. Đến tháng 12/2014, anh ta đã sao chép được toàn bộ bản sao lưu cơ sở dữ liệu người dùng Yahoo và chuyển nó về máy tính cá nhân. Cơ sở hữu liệu này bao gồm danh tính, số điện thoại, các câu hỏi cùng câu trả lời phục vụ xác thực mật khẩu và quan trọng hơn là cả các email dùng để khôi phục mật khẩu và một trị số mã hóa độc nhất vô nhị cho mỗi tài khoản Yahoo.

Theo FBI, hai thông tin quan trọng cuối cùng đã giúp Belan cùng hacker cộng sự - Karim Baratov - tấn công và xâm nhập thành công vào các tác khoản người dùng nhất định, theo yêu cầu của các điệp viên Nga - Dmitry Dokuchaev và Igor Sushchin.

Trong số các nạn nhân của chúng có một trợ lý của Phó Thủ tướng Nga, một quan chức trong Bộ Nội vụ Nga và một huấn luyện viên làm việc trong Bộ Thể thao Nga. Những nạn nhân còn lại bao gồm các nhà báo Nga, quan chức của các nước chung đường biên giới với Nga, nhân viên thuộc chính phủ Mỹ, nhân viên các hãng hàng không, ...

Yahoo đã cầu cứu FBI lần đầu tiên năm 2014 khi lo ngại có 26 tài khoản người dùng bị hacker tấn công. Tuy nhiên, mãi tới cuối tháng 8/2016, quy mô thực tế của sự cố rò rỉ thông tin này mới được xác định sau hàng loạt nỗ lực điều tra của FBI.

Tháng 12/2016, Yahoo thông báo công khai về sự cố và khuyến nghị hàng trăm triệu người dùng thay đổi mật khẩu.

Tuấn Anh (Theo PCWorld)

 
 

Không thể bỏ lỡ

.
 
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Bảo mậticon  24/10/2018 

Một cựu giáo viên trường trung học Lee-Davis (Mỹ) bị cáo buộc xâm nhập hàng loạt tài khoản trực tuyến của người nổi tiếng. Nếu bị kết án, người này có thể ngồi tù 7 năm.

 
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Bảo mậticon  24/10/2018 

Một báo cáo của hãng Bloomberg cho thấy các nhà phát triển ứng dụng trên điện thoại vẫn có cách theo dõi người dùng khi bạn gỡ ứng dụng của họ.

 
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Bảo mậticon  23/10/2018 

Ngay sau khi CEO Tim Cook của Apple lên tiếng, đại diện các công ty công nghệ khác cũng ngay lập tức bày tỏ sự bức xúc của mình và yêu cầu Bloomberg phải đính chính lại thông tin.

 
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Bảo mậticon  22/10/2018 

Theo TechCrunch, tin tặc đã tấn công một hệ thống chăm sóc sức khỏe của chính phủ Mỹ hồi đầu tuần này, ảnh hưởng đến dữ liệu cá nhân của 75.000 cá nhân.

 
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bảo mậticon  22/10/2018 

Hồi tháng trước, dữ liệu của 29 triệu tài khoản Facebook đã bị tin tặc lấy mất trong vụ hack nghiêm trọng nhất lịch sử mạng xã hội này.

 
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Bảo mậticon  22/10/2018 

CEO Tim Cook của Apple vừa lên tiếng yêu cầu Bloomberg phải rút lại bài báo khẳng định những con chip Trung Quốc đã được cài cắm vào hệ thống của hãng này.

Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Bảo mậticon  20/10/2018 

Nhóm tin tặc đánh sập Youtube hôm 17/10 đã từng khiến CNN, ISIS, chính phủ Afghanistan và Israel... phải lao đao.

Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN