Vụ hack này có quy mô lớn gấp đôi vụ hack năm 2014 mà hãng này tiết lộ hồi đầu năm và có thể được xem là scandal mất cắp dữ liệu lớn nhất từng xảy ra ở Mỹ.
Hôm qua, Yahoo thừa nhận hơn một tỷ tài khoản người dùng, bao gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email có thể đã bị lấy cắp trong cuộc tấn công hồi tháng 8/2013. Tuy nhiên, hãng này khẳng định tài khoản ngân hàng và các dữ liệu thanh toán không bị ảnh hưởng.
Con số này lớn gấp đôi 500 triệu tài khoản đã bị ảnh hưởng trong vụ tấn công năm 2014, được Yahoo tiết lộ hôm 22/9 năm nay. Khi đó họ nói rằng vụ tấn công có liên quan tới yếu tố chính trị, nhưng không nói quốc gia nào chịu trách nhiệm.
Yahoo cũng cho rằng bên thứ ba đã có thể truy cập trái phép vào mã nguồn độc quyền của hãng để giả mạo cookie, công cụ cho phép các website và máy tính lưu thông tin như tên người dùng, mật khẩu, địa chỉ để không phải nhập lại lần nữa khi sử dụng. Và thông tin thiệt hại trong cuộc tấn công năm 2013 được phát hiện trong quá trình điều tra của cơ quan chức năng cùng các chuyên gia bảo mật trong vụ hack năm 2014.
“Điều này vượt xa những vụ vi phạm dữ liệu lớn nhất mà chúng tôi từng thấy. Trong thực tế, 500 triệu từ báo cáo của họ một vài tháng trước và giờ hãy xem con số đó tăng gấp đôi là điều chưa từng có”, chuyên gia an ninh mạng Troy Hunt nói với BBC.
Những tiết lộ mới này sẽ ảnh hưởng tới thương vụ đề nghị mua lại Yahoo của hãng di động Mỹ Verizon với giá 4,8 tỷ USD.
“Không chỉ vì bởi quy mô vụ tấn công mà nó còn cho thấy đây là một mô hình đầy những thất bại nghiêm trọng trên danh nghĩa của Yahoo”, ông Hunt nói. “Nếu vụ việc gây ra phản ứng dữ dội từ người dùng, dịch vụ của công ty này sẽ không có giá trị với Verizon”.
Trên thực tế, các chuyên gia nhận định rằng ngay cả những hệ thống bảo mật tốt nhất vẫn bị tấn công bởi bọn tội phạm mạng. Nhưng nhiều lần và với số lượng lớn như Yahoo thì giống như một lời cảnh báo cho “một chuyện gì đó” rất nghiêm trọng đang được che giấu bên trong.
Yahoo từng được định giá 125 tỷ USD trong cơn sốt dot-com, nhưng sau đó đã tụt giá không phanh bất chấp mọi nỗ lực phục hồi của nhà điều hành. Công ty có trụ sở tại California đã có hơn một tỷ người sử dụng dịch vụ hàng tháng, mặc dù một người dùng có thể sở hữu nhiều tài khoản. Ngoài ra còn có nhiều tài khoản ít hoặc không hoạt động.
Trong tuyên bố mới nhất, Verizon cho biết sẽ đánh giá tình hình điều tra Yahoo và sẽ xem xét lại khả năng phát triển mới trước khi đạt được bất kỳ thỏa thuận cuối cùng nào.