Thấy gì qua vụ việc 450.000 tài khoản Yahoo Voices bị tấn công?

 Việc một trong những dịch vụ phổ quát của Yahoo bị tấn công bằng phương thức SQL Injection đã khơi gợi cho người dùng những lo ngại về độ bảo mật của một trong những trang web được hàng trăm triệu người chuộng và ghé thăm mỗi ngày. Ngày hôm nay, Yahoo đã lên tiếng xác nhận sự việc 450.000 trương mục email và mật khẩu của người dùng đã bị tin tặc tấn công vì một lỗ hổng an ninh. Hãng đang bắt đầu sửa lỗi và sẽ thay đổi mật khẩu cho những người dùng bị ảnh hưởng; đồng thời cảnh báo những công ty sử dụng trương mục Yahoo về vụ tấn công trên quy mô lớn này. 

Tuy nhiên, theo đại diện của hãng, vụ tấn công này “không quá ảnh hưởng nghiêm trọng” vì chỉ có ít hơn 5% trong số 450.000 trương mục bị rò rỉ này là những trương mục có mật khẩu hợp lệ. Phóng viên Declan McCullagh của trang tin CNET đã thu thập và liệt kê 20 tên miền email và 20 mật khẩu được sử dụng nhiều nhất trong số những trương mục bị tấn công. Dưới đây là danh sách cụ thể: +Tên miền email: 1. Yahoo.com (137.559 email) 2. Gmail.com (106.873) 3. Hotmail.com (55.148) 4. Aol.com (25.521) 5. Comcast.net (8.536) 6. Msn.com (6.395) 7. download yahoo Sbcglobal.net (5.193) 8. Live.com (4.313) 9. Verizon.net (3.029) 10. Bellsouth.net (2.847) 11. Cox.net (2.260) 12. Yahoo.co.in (2.133) 13. Ymail.com (2.077) 14. Hotmail.co.uk (2.028) 15. Earthlink.net (1.943) 16. Yahoo.co.uk (1.828) 17. Aim.com (1.611) 18. Charter.net (1.436) 19. Att.net (1.372) 20.Mac.com (1.146) +Mật khẩu: 1. 123456 (1.667 trương mục sử dụng) 2. password (780) 3. welcome (437) 4. ninja (333) 5. abc123 (250) 6. 123456789 (222) 7. 12345678 (208) 8. sunshine (205) 9. princess (202) 10. qwerty (172) 11. writer (164) 12. monkey (162) 13. freedom (161) 14. michael (160) 15. 111111 (160) 16. iloveyou (140) 17. password1 (139) 18. tai yahoo shadow (134) 19. baseball (133) 20. tigger (132) Bản thống kê trên có lẽ là lời cảnh báo mạnh mẽ nhất đối với những người dùng có nếp đặt mật khẩu quá đơn giản, dễ đoán hay thậm chí “ngớ ngẩn” (như 111111…); bởi nếu bảo mật quá dễ dãi như thế này, không chỉ các trương mục Yahoo của người dùng bị tấn công; mà nhiều trương mục của các áp dụng, dịch vụ khác cũng sẽ bị ảnh hưởng, bị kẻ xấu lợi dụng. Để biết trương mục của mình có bị tấn công và nằm trong danh sách rò rỉ hay không, bạn có thể sử dụng dụng cụ Sucuri , điền vào email của mình và nhấn “Check email”. Trong một diễn biến khác, theo phản ảnh từ nhiều người dùng Việt Nam , dịch vụ chat Yahoo Messenger của Yahoo rất khó đăng nhập vào ngày hôm qua. Theo ghi nhận của một số trang tin, có thể Yahoo đã tiến hành khóa truy cập đối với những trương mục này do có mật khẩu ở diện “nhạy cảm” hay nằm trên các máy chủ bị tin tặc tấn công và khai khẩn. Để khắc phục, người dùng cần đổi ngay mật khẩu của mình trên Yahoo là có thể nối sử dụng dịch vụ thông thường. Tham khảo: CNET, Gizmodo.

  Opera Mini  là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây