• Chia sẻ bài viết Chỉ vì một cú click nhầm của nhân viên và Yahoo đã bị hack như thế! lên Linkhay
  • Giúp ictnews sửa lỗi

Chỉ vì một cú click nhầm của nhân viên và Yahoo đã bị hack như thế!

ictnews
Chỉ một cú click nhầm, đó là tất cả những gì mà các hacker (được cho có liên quan đến Cơ quan An ninh Quốc gia Nga) cần để truy cập vào hệ thống của Yahoo và có thể là tất cả các email cũng như thông tin của 500 triệu người.

 

Cơ quan Điều tra Liên bang Mỹ (FBI) đang điều tra những vụ xâm phạm dữ liệu cách đây 2 năm, thế nhưng phải đến cuối năm 2016, quy mô đầy đủ của vụ hack mới được công khai. Thứ Tư vừa rồi (15/3), FBI đã chỉ ra 4 kẻ tấn công trong đó có 2 người là điệp viên của Nga.

Và đây là mô tả của FBI về vụ hack:

Cuộc tấn công bắt đầu bằng một email lừa đảo được gửi đi vào đầu năm 2014 cho một nhân viên của công ty Yahoo. Không rõ có bao nhiêu nhân viên đã bị nhắm mục tiêu và có bao nhiêu email đã được gửi đi, nhưng chỉ một người duy nhất nhấp vào liên kết, và thế là vụ việc đã xảy ra.

Trước đó Aleksey Belan, một hacker người Latvia được các điệp vụ Nga thuê, đã bắt đầu dò tìm trên mạng. Hacker này tìm kiếm hai giải thưởng: Cơ sở dữ liệu người dùng Yahoo và Công cụ quản lý tài khoản, được sử dụng để chỉnh sửa cơ sở dữ liệu. Cuối cùng hacker này đã sớm tìm thấy chúng.

Để không mất quyền truy cập, hacker đã cài một cửa hậu vào máy chủ của Yahoo, cho phép truy cập theo ý muốn. Tới tháng 12, hacker Belan đã đánh cắp bản sao lưu dữ liệu người dùng Yahoo và chuyển sang máy tính của mình.

Cơ sở dữ liệu này bao gồm tên, số điện thoại, câu hỏi bảo mật kèm câu trả lời cũng và quan trọng hơn là địa chỉ emal gửi mật khẩu khôi phục cũng như các giá trị mã hóa duy nhất của mỗi tài khoản.

Hai thông tin cuối cùng đã giúp Belan và hacker đồng sự, Karim Baratov, nhắm mục tiêu và truy cập vào các tài khoản của một số người sử dụng theo yêu cầu của điệp viên Nga, Dmitry Dokuchaev và Igor Sushchin.

Công cụ quản lý tài khoản không cho phép tìm kiếm tên tài khoản bằng các đoạn text đơn giản, vì thế thay vào đó hacker đã quay sang các địa chỉ email khôi phục. Đôi khi, các hacker còn có thể xác định được mục tiêu dựa trên địa chỉ email khôi phục mật khẩu và có khi tiên miền email còn gợi ý rằng chủ nhân của tài khoản làm việc cho công ty hoặc tổ chức nào.

Một khi các tài khoản đã được xác định, các hacker có thể đánh cắp các giá trị mã hóa với tên gọi “nonces” để tạo các cookies truy cập thông qua một đoạn mã (script) đã được cài vào máy chủ của Yahoo. Rất nhiều những cookies được tạo ra từ năm 2015 đến năm 2016 đã giúp hacker thoải mái truy cập vào tài khoản email người dùng mà không cần mật khẩu.

Các hacker này có thể truy cập vào khoảng gần 500 triệu tài khoản thế nhưng họ chỉ tạo cookies cho khoảng 6.500 tài khoản. Những người dùng bị hack bao gồm trợ lý của Phó Chủ tịch Nga, một quan chức trong Bộ Ngoại giao Nga và một nhà huấn luyện tại Bộ Thể dục Thể thao Nga. Những tài khoản khác là của các nhà báo, nhân viên hải quan Nga, các nhân viên chính phủ Mỹ và một nhân viên của công ty ví điện tử Bitcoin Thụy Sỹ và một nhân viên của hãng hàng không Mỹ.

Khi Yahoo làm việc với FBI năm 2014, công ty đã lo ngại rằng có 26 tài khoản bị hacker nhắm mục tiêu. Nhưng tới tháng 8/2016, quy mô đầy đủ của vụ xâm phạm dữ liệu mới được làm sáng tỏ và FBI mới thực sự vào cuộc điều tra.

Tháng 12/2016, Yahoo công khai thông tin chi tiết về vụ hack và khuyến cáo hàng trăm triệu người thay đổi mật khẩu.

 

Lê Kiên (Theo PCWorld)

Tương tác trực tiếp với ICTnews trên Facebook

Altaba, công ty được thành lập từ Yahoo, sẽ có CEO mới
ICTnews - CEO mới của Altaba chắc chắn không phải là bà Marissa Mayer.
Verizon từng có ý định hạ giá thương vụ mua Yahoo xuống gần 1 tỷ USD
ICTnews - Verizon Communications Inc. đã tìm cách hạ giá thương vụ Yahoo xuống gần 1 tỷ USD sau khi đánh giá hậu quả của hai vụ tấn công mạng...
CEO mới của Yahoo nhận lương gấp đôi Marissa Mayer dù việc nhàn hơn
ICTnews - Yahoo dự kiến sẽ trả lương rất hậu hĩnh cho những người đứng đầu mới của công ty và thậm chí là còn tốt hơn trước dù tính chất công...

Video đang được xem nhiều

  • Chia sẻ bài viết Chỉ vì một cú click nhầm của nhân viên và Yahoo đã bị hack như thế! lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang