Hacker xuyên thủng hệ thống bảo mật của Yahoo cách nào?
Cục điều tra liên bang Mỹ (FBI) đã tiến hành điều tra về vụ tấn công trên trong suốt 2 năm. Tuy nhiên, gần đây toàn bộ quy mô khủng khiếp của sự cố mới được phơi bày.
FBI đã quyết định truy tố 4 người có dính líu đến vụ việc nghiêm trọng trên, trong đó có 2 điệp viên của Nga. Cơ quan này cũng hé lộ cách thức các hacker đã xâm nhập và chiếm quyền điều khiển tới nửa tỉ tài khoản Yahoo.
Theo FBI, vụ tấn công bắt nguồn từ một email phishing (phương thức lừa đảo trực tuyến tinh vi, dựa vào việc mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm của người dùng) được gửi cho một nhân viên của Yahoo vào đầu năm 2014. Hiện vẫn chưa rõ có bao nhiêu nhân viên của công ty đã trở thành mục tiêu tấn công của các hacker và có bao nhiêu email phishing được chúng gửi đi. Song, chỉ cần một trong các "con mồi cắn câu", kích vào một đường liên kết giả mạo, âm mưu của bọn tội phạm bước đầu đã thành công
FBI cho rằng, sau khi các điệp viên Nga thuê Aleksey Belan, gã hacker người Latvia này bắt đầu tìm cách công phá hệ thống của Yahoo. Belan tìm kiếm 2 chiến lợi phẩm: cơ sở dữ liệu người dùng của Yahoo và công cụ quản lý tài khoản (Account Management Tool) chuyên dùng để chỉnh sửa cơ sở dữ liệu đó. Anh ta đã sớm được toại nguyện.
Theo FBI, hai thông tin quan trọng cuối cùng đã giúp Belan cùng hacker cộng sự - Karim Baratov - tấn công và xâm nhập thành công vào các tác khoản người dùng nhất định, theo yêu cầu của các điệp viên Nga - Dmitry Dokuchaev và Igor Sushchin.
Trong số các nạn nhân của chúng có một trợ lý của Phó Thủ tướng Nga, một quan chức trong Bộ Nội vụ Nga và một huấn luyện viên làm việc trong Bộ thể thao Nga. Những nạn nhân còn lại bao gồm các nhà báo Nga, quan chức của các nước chung đường biên giới với Nga, nhân viên thuộc chính phủ Mỹ, nhân viên các hãng hàng không, ...
Yahoo đã cầu cứu FBI lần đầu tiên năm 2014 khi lo ngại có 26 tài khoản người dùng bị hacker tấn công. Tuy nhiên, mãi tới cuối tháng 8/2016, quy mô thực tế của sự cố rò rỉ thông tin này mới được xác định sau hàng loạt nỗ lực điều tra của FBI.
Tháng 12/2016, Yahoo thông báo công khai về sự cố và khuyến nghị hàng trăm triệu người dùng thay đổi mật khẩu
Theo PCWorld
- Quốc gia nào hiện có tốc độ Internet nhanh nhất thế giới? (Thứ sáu, 16:24:03 10/07/2020)
- Những điều cần biết Wi-Fi 6E sắp ra mắt (Thứ năm, 20:10:03 09/07/2020)
- Thông điệp đầu tiên phát đi trên Internet là gì? (Thứ Hai, 10:36:08 06/08/2018)
- Ý nghĩa 4 thông báo lỗi hay gặp nhất khi lướt web (Thứ bảy, 16:00:05 26/05/2018)
- MẠNG 3G LÀ GÌ? TÌM HIỂU VỀ MẠNG 3G LÀ GÌ? (Thứ bảy, 11:00:02 19/05/2018)
- VLAN là gì? (Thứ bảy, 11:32:05 05/05/2018)
- Code for Food or Code for Fun (Thứ Hai, 12:40:05 16/04/2018)
- Facebook sẽ đặt quảng cáo ở đầu một số video (Thứ năm, 08:37:09 07/12/2017)
- Dữ liệu và bảo mật: Mối quan hệ ngày càng lộ rõ nhiều bất... (Thứ tư, 08:54:04 06/12/2017)
- Facebook, Google có “bỏ” Việt Nam vì quy định đặt máy chủ? (Thứ Ba, 14:55:06 14/11/2017)
- Điều gì sẽ xảy ra nếu bạn ngưng gội đầu trong vòng một năm?
- 7 thảm họa thiên nhiên có thể sắp xảy ra
- Sự thật về chế độ máy bay và 20 bí mật về điện thoại của bạn
- 7 bí ẩn trên Trái đất đã khiến khoa học đau đầu cả nghìn năm qua mà vẫn chưa có lời giải
- Các nhà thiên văn học bó tay trước sự tồn tại của hành tinh này
-
Cơ hội hiếm hoi quan sát hành tinh màu xanh da trời vài ngày tới
Thứ tư, 20:00:03 20/01/2021
-
EU cho hay: "Sâu bột an toàn, người có thể ăn được"
Thứ Ba, 23:30:00 19/10/2021
-
Hệ sao kỳ quái chưa từng thấy cách Trái đất 1.800 năm ánh sáng
Thứ Ba, 22:50:04 19/01/2021
-
Loài người có thể đơn độc trong vũ trụ
Thứ Ba, 22:35:04 19/01/2021
-
Chuyện về con nhện đi săn nhện: Thạo binh pháp như "Gia Cát Lượng", đầy mưu hèn kế bẩn để săn mồi bằng mọi giá
Thứ Ba, 21:27:03 19/01/2021
-
Bức thư tiết lộ những năm cuối đời đầy đau đớn của Napoléon
Thứ năm, 21:35:01 14/01/2021
-
Tàu chở hàng SpaceX lần đầu tự động tách khỏi trạm ISS
Thứ năm, 21:16:07 14/01/2021
-
Phát hiện chuẩn tinh cách Trái đất hơn 13 tỷ năm ánh sáng
Thứ năm, 20:45:00 14/01/2021