Vẫn chưa rõ đây có phải là con số cuối cùng với những tài khoản của người dùng Yahoo hay chưa.
Yahoo vừa mới tiết lộ rằng, ngoài sự cố hack họ cho biết vào tháng Chín, một vụ thu thập dữ liệu “trái phép từ bên thứ ba” khác đã ảnh hưởng đến hơn 1 tỷ tài khoản người dùng. Công ty cho biết rằng thông tin bị đánh cắp chỉ bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm và “trong một số trường hợp” là cả các câu hỏi và trả lời bảo mật đã được mã hóa và không được mã hóa.
Vụ xâm nhập này diễn ra vào tháng Tám 2013, và công ty cho biết, nó là hậu quả của việc các hacker đã chiếm được mã độc quyền của Yahoo để giả mạo các cookies.
Tuy nhiên, họ cũng cho biết thêm rằng, việc điều tra cho thấy, không có mật khẩu nào ở dạng text đơn giản, cũng như thông tin tài khoản ngân hàng và dữ liệu thẻ thanh toán đã không bị ảnh hưởng. “Dữ liệu thẻ thanh và thông tin ngân hàng không được lưu trên các hệ thống mà công ty tin rằng đã bị ảnh hưởng bởi cuộc xâm nhập này.” Giám đốc bảo mật thông tin của Yahoo, Bob Lord cho biết.
Tất cả những người Yahoo tin rằng bị ảnh hưởng bởi sự cố này sẽ được yêu cầu gia tăng bảo mật tài khoản và thay đổi mật khẩu. Ông Lord cho biết rằng, tất cả các câu hỏi bảo mật không được mã hóa đều sẽ bị xem là không hợp lệ, cũng như với các cookies giả mạo. Nếu bạn tin rằng thông tin của mình đã bị tổn thương, Yahoo sẽ hướng dẫn bạn đánh giá lại tài khoản cho các hoạt động đáng ngờ, cẩn thận hơn với những người bạn giao tiếp và tránh rơi vào các cạm bẫy lừa đảo – đừng click vào bất cứ đường link hay file đính kèm nào trong email lạ bạn nhận được.
Vào tháng Chín vừa qua, công ty cho biết rằng một vụ xâm nhập vào năm 2014 “được tài trợ bởi quốc gia nào đó” đã ăn trộm dữ liệu của khoảng 500 triệu người dùng, một hành động đã khởi đầu cho một cuộc điều tra khi Yahoo tiếp tục theo đuổi thương vụ sáp nhập với Verizon. Vụ việc lần này cũng có một số dấu hiệu tương tự với vụ xâm nhập mà họ công bố vào hồi tháng Chín.
Vẫn chưa rõ điều này sẽ tác động như thế nào đến thương vụ giữa Verizon và Yahoo, nhưng còn nhớ khi thông tin 500 triệu tài khoản người dùng bị xâm nhập được công bố, Verizon đã yêu cầu giảm 1 tỷ USD trong số tiền 4,8 tỷ USD của thương vụ này. Giờ với một tỷ tài khoản bị ảnh hưởng, có thể ban điều hành của công ty phải tạm dừng trước khi tiếp tục tiến hành thương vụ.
Phát ngôn viên của Verizon nói với CNBC rằng, công ty viễn thông này sẽ “đánh giá tình hình khi Yahoo tiếp tục cuộc điều tra của mình.” Phía Yahoo vẫn cho thấy sự lạc quan khi phát ngôn viên của họ nói với VentureBeat. “Chúng tôi tin vào giá trị của Yahoo và sẽ tiếp tục làm việc theo hướng tích hợp với Verizon.”
Trước khi những vụ việc này được tiết lộ, Verizon đã đồng ý chi trả 4,83 tỷ USD để mua lại tượng đài công nghệ một thời về dịch vụ tìm kiếm này. Phó chủ tịch điều hành của Verizon, bà Marni Walden từng cho rằng sự kết hợp giữa hai công ty sẽ tạo nên một nhà cung cấp dịch vụ quảng cáo trực tuyến hùng mạnh, để cạnh tranh với Facebook và Google.
Nhưng sau khi tiết lộ về vụ hack vào tháng Chín, bà trả lời rằng mình có “nghĩa vụ phải đảm bảo rằng chúng tôi sẽ bảo vệ các cổ đông và các nhà đầu tư, vì vậy chúng tôi sẽ không vội vàng nhảy xuống vách đá một cách mù quáng.”
Vậy 1 tỷ tài khoản bị xâm nhập vào năm 2013 và 500 triệu tài khoản vào năm 2014, liệu còn điều gì khác nữa đã xảy ra trước đó?
Yahoo cho biết họ đang làm việc với cơ quan thực thi pháp luật về vấn đề này. Giá cổ phiếu của cả Yahoo và Verizon đều đã giảm 1,4% trong cả ngày sau khi thông tin về vụ việc được công bố.