Yahoo thông báo rằng tin tặc đã đánh cắp dữ liệu từ hơn một tỷ tài khoản vào năm 2013. Theo công ty, dữ liệu có thể bao gồm tên, ID email, số điện thoại, mật khẩu băm và "câu hỏi và câu trả lời bảo mật được mã hóa hoặc không được mã hóa".
Cuộc tấn công này tách biệt với cuộc tấn công mà Yahoo tiết lộ hồi tháng 9, trong đó công ty tin rằng một "diễn viên được nhà nước bảo trợ" đã thỏa hiệp các máy chủ của mình để truy cập dữ liệu người dùng từ hơn 500 triệu tài khoản. Tuy nhiên, có vẻ như các tin tặc tương tự đã có thể lấy đi nhiều dữ liệu hơn trong khoảng thời gian này.
Từ thông báo chính thức trên Tumblr:
Như chúng tôi đã tiết lộ trước đó vào tháng 11, cơ quan thực thi pháp luật đã cung cấp cho chúng tôi các tệp dữ liệu mà bên thứ ba tuyên bố là dữ liệu người dùng Yahoo. Chúng tôi đã phân tích dữ liệu này với sự hỗ trợ của các chuyên gia pháp y bên ngoài và thấy rằng nó dường như là dữ liệu người dùng của Yahoo. Dựa trên phân tích sâu hơn về dữ liệu này của các chuyên gia pháp y, chúng tôi tin rằng một bên thứ ba trái phép, vào tháng 8 năm 2013, đã đánh cắp dữ liệu liên quan đến hơn một tỷ tài khoản người dùng. Chúng tôi chưa thể xác định được sự xâm nhập liên quan đến vụ trộm này. Chúng tôi tin rằng sự cố này có thể khác với sự cố mà chúng tôi đã tiết lộ vào ngày 22 tháng 9 năm 2016.
Đối với các tài khoản có khả năng bị ảnh hưởng, thông tin tài khoản người dùng bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm (sử dụng MD5) và, trong một số trường hợp, các câu hỏi và câu trả lời bảo mật được mã hóa hoặc không được mã hóa. Cuộc điều tra chỉ ra rằng thông tin bị đánh cắp không bao gồm mật khẩu trong văn bản rõ ràng, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng. Dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng không được lưu trữ trong hệ thống mà công ty tin rằng đã bị ảnh hưởng.
Yahoo cũng nói rằng các tin tặc có thể giả mạo "cookie" xác thực của công ty, cho phép họ truy cập vào tài khoản người dùng mà không cần mật khẩu:
Dựa trên cuộc điều tra đang diễn ra, chúng tôi tin rằng một bên thứ ba trái phép đã truy cập mã độc quyền của chúng tôi để tìm hiểu cách giả mạo cookie. Các chuyên gia pháp y bên ngoài đã xác định tài khoản người dùng mà họ tin rằng cookie giả mạo đã được lấy hoặc sử dụng. Chúng tôi đang thông báo cho các chủ tài khoản bị ảnh hưởng và đã vô hiệu hóa các cookie giả mạo. Chúng tôi đã kết nối một số hoạt động này với cùng một diễn viên được nhà nước bảo trợ chịu trách nhiệm về hành vi trộm cắp dữ liệu mà công ty tiết lộ vào ngày 22 tháng 9 năm 2016.
Nếu bạn có tài khoản Yahoo, đã đến lúc bạn thay đổi mật khẩu. Tạo một mật khẩu mạnh và đảm bảo mật khẩu bạn sử dụng trên dịch vụ không được sử dụng lại ở bất kỳ nơi nào khác. Bạn cũng nên kích hoạt xác thực hai yếu tố cho tài khoản Yahoo của mình.
