Một cuộc điều tra gần đây của Yahoo đã xác nhận rằng một bản sao thông tin tài khoản người dùng nhất định đã bị đánh cắp từ mạng lưới của chúng tôi vào cuối năm 2014 mà chúng tôi tin là do một tác nhân được nhà nước bảo trợ thực hiện. Chúng tôi đang phối hợp chặt chẽ với các cơ quan hành pháp và thông báo đến những người dùng có khả năng bị ảnh hưởng về những cách họ có thể làm để tăng cường bảo mật tài khoản.

Chúng tôi đang gửi email thông báo đến những người dùng có khả năng bị ảnh hưởng và đăng thông tin bổ sung lên trang web của mình. Ngoài ra, chúng tôi yêu cầu những người dùng có khả năng bị ảnh hưởng phải thay đổi mật khẩu ngay lập tức và sử dụng các biện pháp xác minh tài khoản thay thế.

Cuộc điều tra đang diễn ra không tìm thấy bằng chứng nào cho thấy tác nhân được nhà nước bảo trợ vẫn còn trong mạng lưới của Yahoo.

Thông tin tài khoản người dùng bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm (phần lớn có sử dụng thuật toán bcrypt) và, trong một số trường hợp, các câu hỏi bảo mật và câu trả lời đã mã hóa hoặc chưa mã hóa. Cuộc điều tra đang diễn ra cho thấy thông tin bị đánh cắp không bao gồm mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng. Dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng không được lưu trữ trong hệ thống bị ảnh hưởng mà cuộc điều tra đã phát hiện ra.

Băm là một hàm toán học một chiều giúp chuyển đổi một chuỗi dữ liệu gốc thành một chuỗi ký tự có vẻ ngẫu nhiên. Do đó, không thể chuyển đổi mật khẩu đã được băm thành mật khẩu văn bản thuần túy gốc.

Bcrypt là một cơ chế băm mật khẩu kết hợp các tính năng bảo mật, bao gồm thêm chuỗi ký tự và nhiều vòng tính toán, giúp tăng cường bảo vệ trước tình trạng bẻ khóa mật khẩu.

Nhấp vào đây để xem nội dung của thông báo gửi đến những người dùng bị ảnh hưởng. Xin lưu ý rằng email từ Yahoo về vấn đề này sẽ hiển thị biểu tượng Yahoo khi được xem qua trang web Yahoo hoặc ứng dụng Yahoo Mail. Điều quan trọng là email không yêu cầu bạn nhấp vào bất kỳ đường dẫn nào hay chứa tệp đính kèm và cũng không yêu cầu thông tin cá nhân của bạn. Nếu email bạn nhận được về sự cố này nhắc bạn nhấp vào một đường dẫn, tải xuống tệp đính kèm hoặc yêu cầu bạn cung cấp thông tin, thì đó không phải là email do Yahoo gửi và có thể là một thủ đoạn hòng đánh cắp thông tin cá nhân của bạn. Tránh nhấp vào đường dẫn hoặc tải xuống tệp đính kèm từ những email đáng ngờ như vậy.

Chúng tôi đã thực hiện hành động để bảo vệ người dùng của mình, bao gồm:

• Chúng tôi thông báo cho người dùng bị ảnh hưởng.
• Chúng tôi yêu cầu người dùng bị ảnh hưởng thay đổi mật khẩu ngay lập tức và sử dụng các phương thức xác minh tài khoản thay thế.
• Chúng tôi đã vô hiệu hóa các câu hỏi và câu trả lời bảo mật chưa mã hóa để chúng không trở thành phương tiện cho kẻ khác truy cập tài khoản.
• Chúng tôi khuyến nghị tất cả người dùng chưa thay đổi mật khẩu từ năm 2014 tiến hành đổi mật khẩu.
• Chúng tôi tiếp tục nâng cao hệ thống của mình để phát hiện và ngăn chặn hành vi truy cập trái phép vào tài khoản của người dùng.
• Chúng tôi tiếp tục tiến hành cuộc điều tra về vấn đề này.

Bạn có thể thay đổi mật khẩu Yahoo hoặc câu hỏi và câu trả lời bảo mật của mình bằng cách nhấp vào đây.

Chúng tôi khuyến khích tất cả người dùng làm theo các khuyến nghị bảo mật sau:

• Thay đổi mật khẩu, câu hỏi và câu trả lời bảo mật cho bất kỳ tài khoản nào khác mà bạn sử dụng thông tin đăng nhập giống hoặc tương tự như thông tin đăng nhập dùng cho Tài khoản Yahoo.
• Xem xét các tài khoản của bạn để phát hiện hoạt động đáng ngờ.
• Hãy thận trọng với bất kỳ thông tin liên lạc không mong muốn nào yêu cầu bạn cung cấp thông tin cá nhân hoặc giới thiệu bạn đến một trang web yêu cầu thông tin cá nhân.
• Tránh nhấp vào đường dẫn hoặc tải xuống tệp đính kèm từ các email đáng ngờ.

Ngoài ra, hãy cân nhắc chuyển sang tính năng Xác minh 2 bước , một công cụ xác thực đơn giản nhưng an toàn hơn và sẽ yêu cầu mã xác minh ngoài mật khẩu của bạn.

Mặc dù thông tin tài khoản bị ảnh hưởng không bao gồm mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng, nhưng chúng tôi khuyến khích bạn nên cảnh giác bằng cách xem lại bảng sao kê tài khoản và theo dõi báo cáo tín dụng của mình. Dưới đây là thông tin liên hệ của ba cơ quan báo cáo dành cho người tiêu dùng mà bạn có thể lấy báo cáo tín dụng tại đó.

Bạn cũng nên áp dụng tính năng “khóa an toàn” (hay còn gọi là “khóa tín dụng”) trên hồ sơ tín dụng của mình. Khóa an toàn là tính năng được thiết kế để ngăn chặn các bên cho vay truy cập vào hồ sơ tín dụng của bạn tại cơ quan báo cáo dành cho người tiêu dùng khi chưa có sự đồng ý của bạn. Bạn có thể phải trả một khoản phí cho việc áp dụng, vô hiệu và/hoặc loại bỏ tính năng khóa an toàn, thông thường từ 5-20 USD cho mỗi hành động. Không giống như cảnh báo gian lận, bạn phải áp dụng khóa an toàn cho hồ sơ tín dụng của mình tại từng cơ quan báo cáo dành cho người tiêu dùng. Để biết thêm thông tin về khóa an toàn, bạn có thể liên hệ với ba cơ quan báo cáo dành cho người tiêu dùng trên toàn quốc hoặc FTC như mô tả ở trên. Do mỗi tiểu bang sẽ có hướng dẫn thiết lập khóa an toàn riêng, vui lòng liên hệ với ba cơ quan báo cáo dành cho người tiêu dùng trên toàn quốc để tìm hiểu thêm thông tin.

Các cơ quan báo cáo dành cho người tiêu dùng có thể yêu cầu bạn xác minh danh tính hợp lệ trước khi thực hiện yêu cầu của bạn. Ví dụ: bạn có thể được yêu cầu cung cấp:

• Họ và tên đầy đủ kèm tên đệm và thế hệ (chẳng hạn như Jr., Sr., II, III)
• Số an sinh xã hội của bạn
• Ngày sinh của bạn
• Địa chỉ nơi bạn đã sống trong năm năm qua
• Một bản sao giấy tờ tùy thân do chính quyền cấp, được in rõ ràng (chẳng hạn như giấy phép lái xe hoặc thẻ quân nhân)
• Bằng chứng về địa chỉ cư trú hiện tại của bạn (chẳng hạn như hóa đơn tiện ích mới nhất hoặc bản sao kê tài khoản)

Bạn có quyền nhận báo cáo của cảnh sát và yêu cầu khóa an toàn như mô tả ở trên. Các cơ quan báo cáo dành cho người tiêu dùng có thể áp dụng một khoản phí lên đến 10 USD cho mỗi lần áp dụng khóa an toàn đối với tài khoản của bạn, cũng như có thể yêu cầu bạn cung cấp một số thông tin cá nhân (chẳng hạn như tên, số An sinh xã hội, ngày sinh và địa chỉ) và giấy tờ tùy thân phù hợp (chẳng hạn như bản sao thẻ căn cước do chính phủ cấp và hóa đơn hoặc bảng sao kê) trước khi thực hiện yêu cầu khóa an toàn của bạn. Tuy nhiên, bạn không phải trả phí khi áp dụng, vô hiệu hoặc loại bỏ khóa an toàn nếu bạn là nạn nhân của hành vi trộm cắp danh tính và bạn cung cấp cho cơ quan báo cáo dành cho người tiêu dùng một báo cáo cảnh sát hợp lệ.

Không. Các hệ thống có dữ liệu bị đánh cắp không chứa dữ liệu người dùng Tumblr tại thời điểm bị đánh cắp.

Nếu bạn cần thêm thông tin hoặc sự hỗ trợ về tài khoản, vui lòng truy cập https://help.yahoo.com để tìm thông tin mới nhất và bạn cũng có thể liên hệ trực tiếp với nhân viên hỗ trợ khách hàng tại đây. Vui lòng KHÔNG TRẢ LỜI các dịch vụ tổng đài miễn phí, có tính phí trực tuyến lừa đảo GIẢ MẠO là bộ phận hỗ trợ của Yahoo. Xin lưu ý: Tất cả các kênh Yahoo đều hỗ trợ thông qua https://help.yahoo.com.