Thứ Năm ngày 26 tháng 12 năm 2024

Chơi mạng đừng để mất mạng

yahoo-account-hacked_resize

Cộng đồng những người dùng Internet thế giới lại thêm một phen rúng động bởi một vụ mất tài khoản mạng nghiêm trọng và với quy mô toàn cầu. Công ty dịch vụ Internet mà hầu như ai cũng biết và rất nhiều người dùng là Yahoo (trụ sở tại Sunnyvale, bang California, Mỹ) ngày 23-9-2016 đã phải thú nhận rằng có ít nhất 500 triệu tài khoản người dùng của Yahoo trên thế giới đã bị bọn tin tặc đánh cắp từ cuối năm 2014.

Theo cách phân bua của Yahoo rằng trong cái rủi có cái may, các thông tin về thẻ tín dụng hay tài khoản ngân hàng của khách hàng không bị đánh cắp. Bọn tin tặc đã lấy mất tên, mật khẩu, địa chỉ e-mail, số điện thoại và thậm chí các câu hỏi an ninh. Mà theo giới chuyên gia bảo mật, chỉ nội bấy nhiêu thôi cũng đủ chết thiên hạ rồi.

Thật sự thì có quá nhiều điều để nói về Yahoo nhân vụ việc “bị vỡ lở” mới nhất này. Có những nguồn tình nghi rằng bọn tin tặc này đã bắt đầu mò vào hệ thống của Yahoo từ mấy năm trước, có thể là từ năm 2012. Có lẽ Yahoo sẽ tiếp tục “ém nhẹm” luôn nếu như hồi tháng 8-2016 không xảy ra vụ một tin tặc có nickname là “Peace” rao bán trên thị trường Internet 200 triệu tài khoản Yahoo. Và thật ra ở đây còn có yếu tố hay không bằng hên. Trong thông báo ngày 23-9-2016, Yahoo cũng khai thiệt: “Các dữ liệu thanh toán thẻ tín dụng và các thông tin tài khoản ngân hàng không được lưu giữ trong hệ thống mà cuộc điều tra phát hiện đã bị ảnh hưởng.” Vậy nên người dùng hú hồn. Nếu như các thông tin cực kỳ nhạy cảm và chết người đó mà được Yahoo lưu giữ chung một chỗ với các thông tin cá nhân người dùng khác thì chúng cũng đã bị đánh cắp rồi.

Nhà nghiên cứu an ninh Kurt Baumgartner thuộc hãng an ninh bảo mật mạng Kaspersky Lab đã phê phán Yahoo về sự chậm chạp trong việc phản ứng đối với cuộc tấn công mạng này. Nhưng ông nói rằng với tình hình và cách làm như của Yahoo, “một cuộc rò rỉ hàng loạt như vậy không hề gây ngạc nhiên lớn đâu.”

Những người dùng Yahoo, đặc biệt là có thâm niên, trong những năm gần đây đều biết Yahoo chập cheng tới cỡ nào. Nói theo ngôn ngữ bình dân của cộng đồng mạng là Yahoo bị “đuối” nên “chuối”. Sau những nỗ lực cơ cấu lại mà không thành công, hồi tháng 7-2016, Yahoo đã công bố thương vụ bán mảng Internet – mảng kinh doanh cốt lõi của mình – cho nhà mạng di động Mỹ Verizon với giá 4,8 tỷ USD. Coi như thời Yahoo đã mãn. Có lẽ đó là một lý do khiến gần đây các dịch vụ của Yahoo đã tệ càng bể hơn. Có khả năng vụ tin tặc này gây ảnh hưởng tới thương vụ Yahoo và Verizon. Hãng tin Anh BBC (23-9-2016) cho biết Verizon nói với họ rằng mình chỉ mới biết thông tin về vụ tin tặc ở Yahoo này “cách đây vài ngày”.

Yahoo cho biết vụ tấn công này dữ dằn lắm, mang tính chính trị. Các nhà điều tra tin rằng đây là một nhóm tin tặc do một nhà nước nào đó ở nước ngoài bảo trợ. Theo Yahoo, họ đã bắt đầu mở cuộc điều tra về một vụ rò rỉ dữ liệu từ đầu mùa hè này, nhưng khi đó mới có chừng 200 triệu tài khoản bị ảnh hưởng.

TAI HẠI DẮT DÂY

Số lượng 500 triệu tài khoản Yahoo bị tin tặc đánh cắp thông tin cá nhân là ít hay nhiều so với tổng số tài khoản ở công ty Internet toàn cầu này? Chỉ tính ở dịch vụ phổ biến nhất của Yahoo là Yahoo Mail (có từ tháng 10-1997), theo từ điển bách khoa Wikipedia, vào thời điểm tháng 12-2012 đã có 281 triệu người dùng. Như vậy có thể nói rằng, coi như toàn bộ tài khoản người dùng của Yahoo đều đã rơi vào tay bọn tin tặc lần này. Và điều đáng nói là ít nhất từ cuối năm 2014, người dùng Yahoo đã nằm trong tay tin tặc mà không hề hay biết.

Và ai cũng hiểu rằng, chỉ cần dùng những thông tin cá nhân từ tài khoản Yahoo đánh cắp được, bọn tội phạm mạng có thể dễ dàng xâm nhập máy tính và hệ thống của nạn nhân để mặc sức mà “muốn lấy gì cũng được”. Vậy là các thông tin, dữ liệu cá nhân lưu trên hệ thống đều có nguy cơ bị đánh cắp.

Phần lớn người dùng do muốn gọn nhẹ và đỡ phải nhớ nhiều mật khẩu, vẫn có thói quen nguy hiểm chết người là tạo những tài khoản mới trên những dịch vụ khác có tên và mật khẩu giống hệt hay gần giống với thông tin của tài khoản Yahoo. Vậy là chỉ cần có được cái chìa Yahoo là mở được nhiều ổ khóa khác.

 

NGƯỜI DÙNG MẠNG PHẢI TỰ GIỮ MẠNG CỦA MÌNH

Yahoo khuyến cáo rằng tất cả những người có các tài khoản của Yahoo cần phải lập tức thay đổi mật khẩu và các thông tin xác thực. Đặc biệt là những người từ năm 2014 tới nay chưa hề thay đổi mật khẩu lần nào càng phải làm sớm hơn.

Không chỉ với Yahoo, người dùng Internet cũng phải xem xét lại toàn bộ hoạt động vào mạng của mình trong thời gian qua có gì đáng nghi ngờ không. Họ cũng phải thay đổi mật khẩu mới cho các tài khoản của các dịch vụ online khác. Từ nay, không nên đặt mật khẩu giống nhau cho mọi tài khoản. Nếu có điều kiện, người dùng Internet nên áp dụng quy trình xác thực 2 lớp hay hỗn hợp. Cho dù chẳng có biện pháp nào là an toàn tuyệt đối trước bọn tội phạm tin học ngày càng cáo già, nhưng càng thêm nhiều ổ khóa, càng an tâm hơn.

Yahoo ngày 23-9-2016 cũng khuyến cáo người dùng phải cực kỳ cẩn trọng với bất cứ e-mail nào được gửi từ Yahoo, đặc biệt là khi e-mail yêu cầu người dùng click vào một đường dẫn nào đó, tải một file đính kèm nào đó hay cung cấp thêm bất cứ thông tin cá nhân nào đó. Dù sao, đây cũng là một hành động “hên xui” vì làm sao người dùng có thể xác thực được đâu là e-mail thật sự của Yahoo?

Từ lâu nay, các chuyên gia bảo mật luôn năn nỉ người dùng Internet phải thật cẩn trọng mỗi khi click vào một đường link nào và trước khi truy cập vào một trang web nào lạ hay đáng nghi. Điều nguy hiểm là bọn tội phạm tin học luôn mai phục ở những trang web “hấp dẫn” nhất.

Mọi người dùng Internet phải chấp nhận một sự thật là một khi đã đăng ký một tài khoản online nào đó thì việc bảo mật thông tin cá nhân của mình hoàn toàn nằm trong tay các dịch vụ online đó. Người dùng không thể can thiệp vào được. Họ chỉ có thể giảm bớt nguy cơ bị mất thông tin cá nhân bằng cách luôn có ý thức làm thật tốt cái phần của mình là không để lộ các thông tin đăng nhập tài khoản cho bất cứ ai khác. Làm được điều này có nghĩa là người dùng đã bảo vệ các tài khoản của mình được 50% rồi.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks.

+ Bạn có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 25-9-2016 và trên báo Pháp Luật TP Online

160925-baibao-phapluattp-1_resize