Người dùng Yahoo tiếp tục bị tấn công, hacker có thể truy cập tài khoản mà không cần mật khẩu

[Ryankog]

​

Trong năm qua, Yahoo đã 2 lần trở thành đối tượng tấn công của hacker, nhưng có lẽ Yahoo vẫn chưa nằm ngoài tầm nhắm, khi vừa qua, hãng vừa gửi email để cảnh báo người dùng rằng tài khoản của họ có thể đã tiếp tục bị xâm nhập lần thứ 3 chỉ trong vài tháng.

• 500 triệu vẫn chưa đủ, Yahoo lập "kỷ lục" mới: 1 tỷ tài khoản người dùng đã bị đánh cắp | TECHRUM.VN
• CEO Marissa Mayer từ chức, Yahoo đổi tên thành Altaba | TECHRUM.VN

Theo trang ZDNet, các hacker đã lợi dụng lỗ hổng cookie để có thể truy cập tài khoản người dùng mà không cần password. Chắc các bạn vẫn chưa quên là vào tháng 9 năm ngoái, Yahoo từng thừa nhận một đợt tấn công quy mô lớn, ảnh hưởng đến tài khoản của 500 triệu người dùng, và chỉ 3 tháng sau, Yahoo lại dính phải một vụ tấn công nữa với tổng số tài khoản bị ảnh hưởng lên đến 1 tỷ.

Chưa rõ đợt tấn công lần này đã ảnh hưởng đến bao nhiêu người, nhưng theo email mà Yahoo gửi cho trang ZDNet, lỗ hổng bảo mật này đã có từ năm 2015 và hiện hãng đang trong quá trình điều tra để xác định tài khoản bị ảnh hưởng, cũng như gửi cảnh báo đến những người dùng có nguy cơ bị tấn công.

Cách đây không lâu, Verizon đã hạ giá thương vụ mua lại Yahoo xuống khoảng từ 250 - 350 triệu USD cũng bởi hai đợt rò rỉ thông tin người dùng trong năm 2016. Sau khi thương vụ với Verizon kết thúc, CEO Marissa Ann Mayer dự kiến cũng sẽ từ chức.

Về phía Yahoo, hiện hãng cũng đang bị Uỷ ban Chứng khoán và Hối đoái Mỹ điều tra vì đã “ém" thông tin hai vụ hack trên. Yahoo cho biết 3 vụ tấn công này được "chính phủ tài trợ", nhưng vẫn chưa có gì xác minh. Sau khi

Bạn có còn dùng Yahoo không?

Theo: TheNextWeb, wccftech​