Vừa qua, Yahoo công bố 32 triệu tài khoản người dùng bị truy cập trái phép bằng Cookies giả mạo trong suốt 2 năm qua. Công ty này cho biết, vụ tấn công gần đây nhất có liên quan đến kẻ tình nghi của vụ vi phạm năm 2014, ảnh hưởng tới ít nhất 500 triệu tài khoản.
Bên cạnh đó, Yahoo cũng cho biết thêm, căn cứ vào điều tra, công ty tin rằng có một bên thứ ba đã truy cập trái phép vào mã độc quyền của công ty để học cách làm giả các tập tin cookies.
Tin tặc sử dụng cookie giả mạo để truy cập vào tài khoản người dùng mà không cần mật khẩu. Hiện các tập tin cookie đã được vô hiệu hóa nên hacker không thể truy cập vào tài khoản người dùng.
Tháng 12 năm ngoái, Yahoo công bố vụ tấn công hơn 1 tỷ tài khoản trong tháng 8 năm 2013, được đánh giá là vụ vi phạm lớn nhất trong lịch sử.
Đáng chú ý, công ty cho biết sẽ không trao thưởng cho giám đốc điều hành Marissa Mayer năm 2016 sau những phát hiện của ủy ban độc lập liên quan đến các sự cố an ninh năm 2014. Ngoài ra, Mayer cũng không được nhận bất kì giải thưởng vốn hàng năm nào trong năm 2017 vì phát hiện các hành vi vi phạm trong nhiệm kỳ của ông.
Tháng trước, công ty Verizon đang trong quá trình thỏa thuận mua lại tài sản cốt lõi của Yahoo với giá trị 4,48 tỷ USD, giảm 350 triệu USD so với thỏa thuận ban đầu.
Giang Trần – An Du
