Vào tháng 11 năm 2016, cơ quan thực thi pháp luật đã cung cấp cho Yahoo các tệp dữ liệu mà một bên thứ ba khiếu nại là dữ liệu người dùng Yahoo. Chúng tôi đã phân tích dữ liệu này với sự hỗ trợ của các chuyên gia điều tra bên ngoài và thấy rằng đó có vẻ là dữ liệu người dùng Yahoo. Dựa trên phân tích sâu hơn về dữ liệu này của các chuyên gia điều tra, chúng tôi tin rằng vào tháng 8 năm 2013, một bên thứ ba trái phép đã đánh cắp dữ liệu liên quan đến hơn một tỷ tài khoản người dùng. Yahoo chưa thể xác định hành vi xâm nhập liên quan đến vụ đánh cắp này. Chúng tôi tin rằng sự cố này có thể khác với sự cố mà chúng tôi đã tiết lộ vào ngày 22 tháng 9 năm 2016. Chúng tôi đang thông báo cho những người dùng có khả năng bị ảnh hưởng và đã thực hiện các bước để bảo mật tài khoản của họ, trong đó có việc yêu cầu họ thay đổi mật khẩu. Yahoo cũng đã vô hiệu hóa các câu hỏi và câu trả lời bảo mật chưa mã hóa để chúng không trở thành phương tiện cho kẻ khác truy cập tài khoản.

Ngoài ra, các chuyên gia điều tra bên ngoài của chúng tôi cũng đã điều tra việc tạo cookie giả mạo có thể cho phép kẻ xâm nhập truy cập vào tài khoản của người dùng mà không cần mật khẩu. Dựa trên cuộc điều tra đang diễn ra, các chuyên gia điều tra bên ngoài đã xác định được những tài khoản người dùng mà họ cho rằng đã nhận được hoặc sử dụng cookie giả mạo vào năm 2015 hoặc 2016. Công ty đang thông báo cho các chủ tài khoản bị ảnh hưởng và đã vô hiệu hóa cookie giả mạo. Chúng tôi đã liên hệ một số hoạt động này với cùng một tác nhân được nhà nước bảo trợ được cho là chịu trách nhiệm về vụ đánh cắp dữ liệu mà chúng tôi đã tiết lộ vào ngày 22 tháng 9 năm 2016.

Chúng tôi đang thông báo cho những người dùng có khả năng bị ảnh hưởng và đăng thông tin bổ sung trên trang web của chúng tôi. Ngoài ra, chúng tôi đang thực hiện các bước để bảo mật tài khoản của người dùng, trong đó có việc yêu cầu người dùng thay đổi mật khẩu. Yahoo cũng đã vô hiệu hóa các câu hỏi và câu trả lời bảo mật chưa mã hóa để chúng không trở thành phương tiện cho kẻ khác truy cập tài khoản.

Dựa trên cuộc điều tra đang diễn ra, các chuyên gia điều tra bên ngoài đã xác định được những tài khoản người dùng mà họ cho rằng đã nhận được hoặc sử dụng cookie giả mạo vào năm 2015 hoặc 2016. Công ty đang thông báo cho các chủ tài khoản bị ảnh hưởng và đã vô hiệu hóa cookie giả mạo.

Đối với các tài khoản có khả năng bị ảnh hưởng, thông tin tài khoản người dùng bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm (sử dụng MD5) và trong một số trường hợp, câu hỏi và câu trả lời bảo mật được mã hóa hoặc chưa mã hóa. Cuộc điều tra chỉ ra rằng thông tin bị đánh cắp không bao gồm mật khẩu ở dạng văn bản rõ ràng, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng. Dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng không được lưu trữ trong hệ thống mà công ty tin rằng đã bị ảnh hưởng.

Băm là một hàm toán học một chiều giúp chuyển đổi một chuỗi dữ liệu gốc thành một chuỗi ký tự có vẻ ngẫu nhiên. Do đó, không thể đảo ngược những mật khẩu đã được băm về mật khẩu văn bản thuần túy gốc. Vào thời điểm xảy ra sự cố tháng 8 năm 2013, chúng tôi đã sử dụng MD5 để băm mật khẩu. Chúng tôi bắt đầu nâng cấp tính năng bảo vệ bằng mật khẩu của mình lên bcrypt vào mùa hè năm 2013. Bcrypt là một cơ chế băm mật khẩu kết hợp các tính năng bảo mật, bao gồm thêm chuỗi ký tự và nhiều vòng tính toán, giúp tăng cường bảo vệ trước tình trạng bẻ khóa mật khẩu.

Cookie giả mạo có thể cho phép kẻ xâm nhập truy cập vào tài khoản của người dùng mà không cần mật khẩu. Dựa trên cuộc điều tra đang diễn ra của Yahoo, chúng tôi tin rằng một bên thứ ba trái phép đã truy cập mã độc quyền của chúng tôi để học cách làm giả cookie. Các chuyên gia điều tra bên ngoài đã xác định được những tài khoản người dùng mà họ cho rằng đã nhận được hoặc sử dụng cookie giả mạo. Công ty đang thông báo cho các chủ tài khoản bị ảnh hưởng và đã vô hiệu hóa cookie giả mạo.

Cookie là một phần thông tin nhỏ được lưu trữ trên máy tính nhằm mục đích nhận dạng trình duyệt web trong quá trình tương tác trên các trang web. Trang web sử dụng cookie để ghi nhớ và nhận dạng thông tin chi tiết về khách truy cập, chẳng hạn như tùy chọn trang web. Nhấp vào đây để biết thêm thông tin về các phương pháp của Yahoo liên quan đến cookie và các công nghệ tương tự.

Chúng tôi tin rằng sự cố tháng 8 năm 2013 có thể khác với sự cố chúng tôi đã tiết lộ vào ngày 22 tháng 9 năm 2016.

Chúng tôi đã liên hệ một số hoạt động giả mạo cookie với cùng một tác nhân được nhà nước bảo trợ được cho là chịu trách nhiệm về vụ đánh cắp dữ liệu mà chúng tôi đã tiết lộ vào ngày 22 tháng 9 năm 2016. Những người dùng bị tác nhân được nhà nước bảo trợ này nhắm mục tiêu đã nhận được một thông báo bổ sung như thông báo có ở đây.

Nhấp vào đây để xem nội dung thông báo mà chúng tôi gửi đến những người dùng bị ảnh hưởng. Xin lưu ý rằng email từ Yahoo về sự cố này sẽ hiển thị biểu tượng Yahoo khi được xem qua trang web Yahoo hoặc ứng dụng Yahoo Mail. Điều quan trọng là các email không yêu cầu bạn nhấp vào bất kỳ đường dẫn nào hay chứa tệp đính kèm và cũng không yêu cầu thông tin cá nhân của bạn. Nếu email bạn nhận được về những sự cố này nhắc bạn nhấp vào bất kỳ đường dẫn nào, tải xuống tệp đính kèm hoặc yêu cầu bạn cung cấp thông tin, thì đó không phải là email do Yahoo gửi và có thể là một thủ đoạn nhằm đánh cắp thông tin cá nhân của bạn. Tránh nhấp vào đường dẫn hoặc tải xuống tệp đính kèm từ những email đáng ngờ như vậy.

Chúng tôi đã thực hiện hành động để bảo vệ người dùng của mình, bao gồm:

• Chúng tôi đang yêu cầu những người dùng có khả năng bị ảnh hưởng thay đổi mật khẩu.
• Chúng tôi đã vô hiệu hóa các câu hỏi và câu trả lời bảo mật chưa mã hóa để chúng không trở thành phương tiện cho kẻ khác truy cập tài khoản.
• Chúng tôi đã vô hiệu hóa các cookie giả mạo và củng cố hệ thống của mình để bảo vệ tài khoản trước các cuộc tấn công tương tự.
• Chúng tôi liên tục tăng cường các biện pháp bảo vệ và cải thiện hệ thống để phát hiện và ngăn chặn hành vi truy cập trái phép vào tài khoản người dùng.

Bạn có thể thay đổi mật khẩu Yahoo hoặc câu hỏi và câu trả lời bảo mật của mình bằng cách nhấp vào đây. Chúng tôi đang yêu cầu những người dùng có khả năng bị ảnh hưởng thay đổi mật khẩu. Chúng tôi cũng đã vô hiệu hóa các câu hỏi và câu trả lời bảo mật chưa mã hóa để chúng không trở thành phương tiện cho kẻ khác truy cập tài khoản.

Chúng tôi khuyến khích tất cả người dùng làm theo các khuyến nghị bảo mật sau:

• Thay đổi mật khẩu và câu hỏi cũng như câu trả lời bảo mật cho bất kỳ tài khoản nào khác mà bạn sử dụng thông tin giống hoặc tương tự như thông tin bạn dùng cho Tài khoản Yahoo.
• Xem xét tất cả các tài khoản của bạn để phát hiện hoạt động đáng ngờ.
• Hãy thận trọng với bất kỳ thông tin liên lạc không mong muốn nào yêu cầu bạn cung cấp thông tin cá nhân hoặc giới thiệu bạn đến một trang web yêu cầu thông tin cá nhân.
• Tránh nhấp vào đường dẫn hoặc tải xuống tệp đính kèm từ các email đáng ngờ.

Ngoài ra, hãy cân nhắc chuyển sang tính năng Xác minh 2 bước , một công cụ xác thực đơn giản nhưng an toàn hơn và sẽ yêu cầu mã xác minh ngoài mật khẩu của bạn.

Mặc dù thông tin tài khoản bị ảnh hưởng không bao gồm mật khẩu ở dạng văn bản rõ ràng, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng, nhưng chúng tôi khuyến khích bạn nên cảnh giác bằng cách xem lại bảng sao kê tài khoản và theo dõi báo cáo tín dụng của mình. Dưới đây là thông tin liên hệ của ba cơ quan báo cáo dành cho người tiêu dùng mà bạn có thể lấy báo cáo tín dụng tại đó.

Để bảo vệ bản thân khỏi hành vi trộm cắp danh tính có thể xảy ra, hãy cân nhắc việc áp dụng cảnh báo gian lận trên hồ sơ tín dụng. Bạn cũng nên áp dụng tính năng “khóa an toàn” (hay còn gọi là “khóa tín dụng”) trên hồ sơ tín dụng của mình. Khóa an toàn là tính năng được thiết kế để ngăn chặn các bên cho vay truy cập vào hồ sơ tín dụng của bạn tại cơ quan báo cáo dành cho người tiêu dùng khi chưa có sự đồng ý của bạn. Bạn có thể phải trả một khoản phí cho việc áp dụng, vô hiệu và/hoặc loại bỏ tính năng khóa an toàn, thông thường từ 5-20 USD cho mỗi hành động. Không giống như cảnh báo lừa đảo, bạn phải áp dụng khóa an toàn trên từng hồ sơ tín dụng của mình tại từng cơ quan báo cáo dành cho người tiêu dùng. Để biết thêm thông tin về khóa an toàn, bạn có thể liên hệ với ba cơ quan báo cáo dành cho người tiêu dùng trên toàn quốc hoặc FTC như mô tả ở trên. Do mỗi tiểu bang sẽ có hướng dẫn thiết lập khóa an toàn riêng, vui lòng liên hệ với ba cơ quan báo cáo dành cho người tiêu dùng để tìm hiểu thêm thông tin.

Các cơ quan báo cáo dành cho người tiêu dùng có thể yêu cầu bạn xác minh danh tính hợp lệ trước khi thực hiện yêu cầu của bạn. Ví dụ: bạn có thể được yêu cầu cung cấp:

• Họ và tên đầy đủ kèm tên đệm và thế hệ (chẳng hạn như Jr., Sr., II, III)
• Số an sinh xã hội của bạn
• Ngày sinh của bạn
• Địa chỉ nơi bạn đã sống trong năm năm qua
• Một bản sao giấy tờ tùy thân do chính quyền cấp, được in rõ ràng (chẳng hạn như giấy phép lái xe hoặc thẻ quân nhân)
• Bằng chứng về địa chỉ cư trú hiện tại của bạn (chẳng hạn như hóa đơn tiện ích mới nhất hoặc bản sao kê tài khoản)

Bạn có quyền nhận báo cáo của cảnh sát và yêu cầu khóa an toàn như mô tả ở trên. Các cơ quan báo cáo dành cho người tiêu dùng có thể áp dụng một khoản phí lên đến 10 USD cho mỗi lần áp dụng khóa an toàn đối với tài khoản của bạn, cũng như có thể yêu cầu bạn cung cấp một số thông tin cá nhân (chẳng hạn như tên, số An sinh xã hội, ngày sinh và địa chỉ) và giấy tờ tùy thân phù hợp (chẳng hạn như bản sao thẻ căn cước do chính phủ cấp và hóa đơn hoặc bảng sao kê) trước khi thực hiện yêu cầu khóa an toàn của bạn. Tuy nhiên, bạn không phải trả phí khi áp dụng, vô hiệu hoặc loại bỏ khóa an toàn nếu bạn là nạn nhân của hành vi trộm cắp danh tính và bạn cung cấp cho cơ quan báo cáo dành cho người tiêu dùng một báo cáo cảnh sát hợp lệ.

Không. Các hệ thống có dữ liệu bị đánh cắp vào tháng 8 năm 2013 không chứa dữ liệu người dùng Tumblr tại thời điểm bị đánh cắp. Ngoài ra, Yahoo không thấy dấu hiệu nào cho thấy cookie giả mạo đã được sử dụng để truy cập tài khoản Tumblr.

Nếu bạn cần thêm thông tin hoặc sự hỗ trợ về tài khoản, vui lòng truy cập vn.trogiup.yahoo.com để tìm thông tin mới nhất và bạn cũng có thể liên hệ trực tiếp với nhân viên hỗ trợ khách hàng tại đây. KHÔNG SỬ DỤNG bất kỳ dịch vụ hỗ trợ nào ngoài những dịch vụ do Yahoo cung cấp, đặc biệt là các nhà cung cấp dịch vụ hỗ trợ có tính phí. Yahoo không tính phí dịch vụ hỗ trợ cho các tài khoản của mình. Xin lưu ý rằng tất cả các kênh Yahoo đều hỗ trợ thông qua vn.trogiup.yahoo.com.