Vào ngày 14 tháng 12 năm 2016, Yahoo đã thông báo rằng, dựa trên việc phân tích các tệp dữ liệu do cơ quan hành pháp cung cấp, công ty tin rằng một bên trái phép đã đánh cắp dữ liệu liên quan đến tài khoản của một số người dùng nhất định vào tháng 8 năm 2013. Ngoài việc đăng thông báo công khai trên trang web của mình và ra thông cáo báo chí, Yahoo còn thông báo vấn đề này đến người dùng mà công ty đã xác định là có thể bị ảnh hưởng tại thời điểm đó. Gần đây, chúng tôi đã thu được thêm thông tin và sau khi phân tích thông tin này cùng với sự trợ giúp của các chuyên gia giám định bên ngoài, chúng tôi đã xác định được thêm những tài khoản người dùng đã bị ảnh hưởng. Chúng tôi hiện đang thông báo đến những tài khoản người dùng này.

Dựa trên việc phân tích thông tin với sự hỗ trợ của các chuyên gia giám định bên ngoài, Yahoo đã xác định rằng tất cả các tài khoản tồn tại tại thời điểm tháng 8 năm 2013 đều có khả năng bị ảnh hưởng.

Điều quan trọng cần lưu ý là, liên quan đến thông báo vào tháng 12 năm 2016 của Yahoo về vụ đánh cắp dữ liệu vào tháng 8 năm 2013, Yahoo đã thực hiện hành động để bảo vệ mọi tài khoản người dùng. Công ty cũng đã yêu cầu tất cả những người dùng thay đổi mật khẩu nếu họ chưa thay đổi mật khẩu kể từ thời điểm vụ đánh cắp xảy ra. Yahoo cũng đã vô hiệu hóa các câu hỏi bảo mật và câu trả lời để không ai có thể sử dụng chúng và truy cập vào tài khoản người dùng.

Đối với những tài khoản bị ảnh hưởng, thông tin tài khoản người dùng bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu băm (sử dụng hàm MD5) và, trong một số trường hợp, các câu hỏi bảo mật và câu trả lời đã mã hóa hoặc chưa được mã hóa. Cuộc điều tra cho thấy rằng thông tin bị đánh cắp không bao gồm các mật khẩu ở dạng văn bản thuần, dữ liệu thẻ thanh toán hoặc thông tin tài khoản ngân hàng. Dữ liệu thẻ thanh toán và thông tin ngân hàng không được lưu trữ trong hệ thống mà công ty tin rằng đã bị ảnh hưởng.

Có, thông báo này không phải là một sự cố mới. Thông báo vào tháng 10 năm 2017 này liên quan đến cùng vụ đánh cắp dữ liệu mà Yahoo thông báo vào ngày 14 tháng 12 năm 2016.

Trước đây, Yahoo đã thông báo đến những tài khoản người dùng mà công ty tin là đã bị ảnh hưởng bởi hoạt động giả mạo cookie này. Thông tin cập nhật mà công ty đang gửi lần này sẽ không có thông báo bổ sung nào liên quan đến hoạt động giả mạo đó. Một số tài khoản người dùng bổ sung, mà chúng tôi hiện đang thông báo về vụ đánh cắp dữ liệu vào tháng 8 năm 2013, có thể trước đây đã được thông báo về hoạt động giả mạo cookie nếu Yahoo tin rằng một cookie bị giả mạo có liên quan đến tài khoản của họ đã được sử dụng hoặc tạo.

Băm là một hàm toán học một chiều chuyển đổi một chuỗi dữ liệu gốc thành một chuỗi ký tự ngẫu nhiên. Do đó, không thể đảo ngược những mật khẩu đã được băm về mật khẩu văn bản thuần ban đầu. Vào thời điểm diễn ra sự cố tháng 8/2013, Yahoo sử dụng hàm MD5 để băm mật khẩu. Yahoo bắt đầu nâng cấp phương pháp bảo vệ mật khẩu sang thuật toán bcrypt vào mùa hè năm 2013. Bcrypt là một cơ chế băm mật khẩu kết hợp các tính năng bảo mật gồm thêm chuỗi ký tự và nhiều vòng tính toán giúp tăng cường bảo vệ chống lại việc bẻ mật khẩu.

Nhấn vào đây để xem nội dung thông báo của chúng tôi đến những người dùng có thể bị ảnh hưởng. Xin lưu ý rằng email từ Yahoo về sự cố sẽ hiển thị biểu tượng Yahoo khi xem qua trang web Yahoo hoặc ứng dụng Yahoo Mail. Điều quan trọng cần nhớ là email này không yêu cầu bạn nhấn vào bất kỳ liên kết nào hoặc chứa tập tin đính kèm và không yêu cầu bạn cung cấp thông tin cá nhân. Nếu email bạn nhận được về sự cố này nhắc bạn nhấn vào một liên kết, tải về tập tin đính kèm hoặc yêu cầu bạn cung cấp thông tin thì email đó không phải do Yahoo gửi và có thể là một nỗ lực nhằm đánh cắp thông tin cá nhân của bạn. Tránh nhấn vào liên kết hoặc tải về tập tin đính kèm từ những email khả nghi này.

Liên quan đến thông báo vào tháng 12 năm 2016, Yahoo đã thực hiện hành động để bảo vệ người dùng ngoài những người dùng đã được xác định là có thể bị ảnh thưởng tại thời điểm đó. Cụ thể:

• Yahoo đã yêu cầu những người dùng có thể bị ảnh hưởng thay đổi mật khẩu của họ.
• Yahoo cũng đã yêu cầu tất cả những người dùng khác thay đổi mật khẩu nếu họ chưa thay đổi mật khẩu kể từ thời điểm vụ đánh cắp xảy ra.
• Yahoo đã vô hiệu quá các câu hỏi bảo mật và câu trả lời để không ai có thể sử dụng chúng và truy cập vào tài khoản người dùng.

Chúng tôi tiếp tục phối hợp chặt chẽ với cơ quan hành pháp và tiếp tục tăng cường các biện pháp bảo vệ và khả năng phát hiện cũng như ngăn chặn truy cập trái phép vào tài khoản người dùng cho hệ thống của mình.

Bạn có thể thay đổi mật khẩu Yahoo hoặc vô hiệu hóa câu hỏi bảo mật và câu trả lời của mình bằng cách nhấn vào đây. Liên quan đến thông báo vào tháng 12 năm 2016, chúng tôi cũng đã yêu cầu tất cả những người dùng khác thay đổi mật khẩu nếu họ chưa thay đổi mật khẩu kể từ thời điểm vụ đánh cắp xảy ra. Chúng tôi cũng đã vô hiệu hóa các câu hỏi bảo mật và câu trả lời chưa mã hóa để không ai có thể sử dụng chúng và truy cập vào tài khoản.

Mặc dù Yahoo đã thực hiện hành động để đảm bảo an toàn cho tài khoản của bạn, nhưng chúng tôi khuyến khích bạn cân nhắc các đề xuất về bảo mật tài khoản sau đây:

• Thay đổi mật khẩu và câu hỏi bảo mật cũng như câu trả lời của bạn cho bất kỳ tài khoản nào khác trong đó thông tin mà bạn sử dụng giống hoặc tương tự như thông tin cho tài Tài khoản Yahoo.
• Xem xét các tài khoản của bạn để phát hiện hoạt động khả nghi.
• Hãy thận trọng về bất kỳ nội dung giao tiếp không mong muốn nào yêu cầu bạn cung cấp thông tin cá nhân hoặc chuyển bạn đến một trang web yêu cầu cung cấp thông tin cá nhân.
• Tránh nhấn vào liên kết hoặc tải xuống tập tin đính kèm từ các email khả nghi.

Ngoài ra, vui lòng cân nhắc sử dụng YahooKhóa Tài khoản , một công cụ xác thực đơn giản hoàn toàn loại bỏ việc sử dụng mật khẩu trên Yahoo.

Nếu bạn cần thêm thông tin hoặc trợ giúp với tài khoản của mình, vui lòng truy cập vn.trogiup.yahoo.com , nơi bạn sẽ tìm thấy những thông tin mới nhất và có thể liên hệ trực tiếp với nhân viên hỗ trợ khách hàng. KHÔNG SỬ DỤNG bất kỳ dịch vụ hỗ trợ nào ngoài những dịch vụ do Yahoo cung cấp, đặc biệt là những nhà cung cấp dịch vụ hỗ trợ có tính phí. Yahoo không tính phí cho dịch vụ hỗ trợ tài khoản của mình. Xin lưu ý rằng, tất cả các kênh hỗ trợ của Yahoo đều qua vn.trogiup.yahoo.com.