453.000 tài khoản Yahoo! chưa mã hóa bị đánh cắp

Phóng to

Ảnh minh họa: Bloomberg

Yahoo! cho biết thông tin người dùng bị đánh cắp thuộc về dịch vụ Yahoo! Voices, một dịch vụ tin tức tự xuất bản thường được biết đến qua tên gọi Associated Content.

Năm 2010, Yahoo! chi 100 triệu USD thâu tóm Associated Content, nền tảng xuất bản nội dung cho phép người dùng viết các bài báo, bài bình luận hay góc nhìn bày tỏ quan điểm. Họ sẽ được trả phí dựa trên số lượng người xem các tác phẩm của mình. Sau thương vụ thâu tóm, Yahoo! đổi tên thương hiệu Associated Content thành Yahoo! Contributor Network và giờ đây có tên gọi là Yahoo! Voices.

Trong bảng thông báo, Yahoo! cũng cho biết đã khắc phục lỗi bảo mật dẫn đến vụ rò rỉ dữ liệu, thông báo đến những người dùng có tài khoản bị thất thoát lẫn các công ty cung cấp dịch vụ email mà họ đang sử dụng.

Vụ thất thoát dữ liệu diễn ra đúng thời điểm nhạy cảm cho ban điều hành Yahoo!, vốn đang tích cực lấy lại niềm tin từ các cổ đông sau khi cựu giám đốc điều hành từ chức vì liên quan đến scandal .

Vẫn còn nhiều mật khẩu quá đơn giản!

Nhiều người dùng địa chỉ email từ các dịch vụ khác để đăng ký sử dụng dịch vụ Yahoo! Voices như AOL, Gmail, Hotmail... Cụ thể, Công ty Rapid7 LLC đã thống kê bao gồm 138.000 tài khoản Yahoo! Mail, 107.000 tài khoản Gmail, 55.000 tài khoản Hotmail và gần 26.000 tài khoản AOL.

Đáng lo ngại hơn khi nhiều người sử dụng chung một mật khẩu cho nhiều website mà họ đăng ký tài khoản có thể sẽ tiếp tục bị mất thêm các tài khoản khác. Đặc biệt, nhiều tài khoản email vẫn sử dụng những mật khẩu "không cần hack cũng có thể đoán" như: 123456, password, welcome, abc123, 123456789, princess...

Người dùng Yahoo! Voices được khuyến cáo nhanh chóng thay đổi mật khẩu, không nên dùng chung một mật khẩu cho nhiều tài khoản website hay email.