Yahoo, ngày 23/9 (giờ Việt Nam), đã công bố kết quả điều tra vụ xâm phạm dữ liệu dịch vụ khổng lồ của hãng dẫn tới tin tặc tiếp xúc với hàng trăm triệu tài khoản người dùng.
Trong một thông cáo báo chí được phát hành vào rạng sáng 23/9 (giờ Việt Nam), Yahoo cho biết hệ thống mạng dữ liệu của hãng đã bị tin tặc xâm nhập từ cuối năm 2014 và có ít nhất 500 triệu tài khoản người dùng bị ảnh hưởng.
"Thông tin tài khoản có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu (phần lớn mã hóa chuẩn bcrypt) và, trong một số trường hợp, là cả câu hỏi bảo mật được mã hóa hay không mã hóa cùng câu trả lời," Yahoo cho biết trong thông cáo báo chí.
Công ty này nói thêm, tuy nhiên, hoạt động tấn công mạng trên "không bao gồm mật khẩu bảo vệ, dữ liệu thẻ thanh toán, hoặc các thông tin tài khoản ngân hàng."
Yahoo cáo buộc tin tặc được một "nhà nước bảo trợ" chịu trách nhiệm về các vụ xâm nhập mạng dữ liệu được đánh giá là đặc biệt nghiêm trọng và chưa từng có trong lịch sử - lớn hơn rất nhiều so với vụ tấn công 427 triệu tài khoản người dùng của mạng xã hội MySpace. .
Yahoo cho biết hiện không có bằng chứng cho thấy các tin tặc vẫn có quyền truy cập vào hệ thống mạng hoặc dịch vụ nội bộ của hãng.
Tuy vậy, cũng trong thông cáo, Yahoo đề nghị người dùng có tài khoản sử dụng dịch vụ của hãng này, đã không thay đổi mật khẩu kể từ năm 2014 thì cần thay đổi ngay lập tức.
Vào ngày 1/8 vừa qua, một tin tặc có tên gọi "Peace" đã tuyên bố có được thông tin của 200 triệu tài khoản người dùng dịch vụ của Yahoo. Tin tặc đã rao bán các thông tin tài khoản bị đánh cắp trên các trang web "đen" sau khi có hành động tương tự với các tài khoản của MySpace, Linkedln.
Trước vụ việc trên, Yahoo cho biết họ đã cử đội an ninh mạng của hãng tiến hành điều tra vụ việc và những tuyên bố của tin tặc.
Và nay, gần hai tháng sau khi cuộc điều tra được mở, Yahoo đã có câu trả lời tới dư luận, cho thấy phạm vi và mức độ nghiêm trọng của các vụ tấn công hệ thống mạng dữ liệu hãng này lớn hơn rất nhiều so với thông tin trước đó.
Nhiều khả năng sau khi Yahoo công bố kết quả điều tra nội bộ thì tới lượt các cơ quan của chính phủ Mỹ sẽ mở tiếp cuộc điều tra vụ việc và có các hành động pháp lý liên quan. Trong thông cáo, Yahoo cho biết họ đang làm việc với thực thi pháp luật Mỹ để xử lý vụ việc này.
Bên cạnh đó, việc Yahoo ra tuyên bố kết quả điều tra vụ vi phạm trên, được cho sẽ ảnh hưởng lớn nhất đến thương vụ bán mảng kinh doanh cốt lõi trị giá 4,8 tỷ USD của hãng cho nhà mạng viễn thông Mỹ, Verizon.
Quy mô trách nhiệm pháp lý có thể rất lớn và khiến chủ sở hữu mới đau đầu. Các cổ đông có thể sẽ lo lắng rằng vụ việc sẽ dẫn đến một sự điều chỉnh giá của thương vụ này.
Khi được hãng tin Reuters hỏi về phản ứng trước việc Yahoo công bố kết quả điều tra vụ tin tặc tấn công, đại diện Verizon cho biết nhà mạng này đã được phía Yahoo thông báo về vụ việc trong hai ngày qua.
Trả lời về câu hỏi về ảnh hưởng của vụ việc trên đến thương vụ sáp nhập giữa hai công ty, đại diện Verizon cho biết "Chúng tôi sẽ đánh giá khi cuộc điều tra vẫn tiếp tục qua ống kính lợi ích tổng thể của Verizon ... Cho đến lúc đó, chúng tôi không thể đưa ra thêm bình luận nào."
Hợp đồng thương vụ này hiện đang trong quá trình hoàn thành, nhưng việc sáp nhập giữa hai hãng sẽ chưa thể xong cho đến khi nhận được sự chấp nhận của một số cơ quan quản lý, cũng như các cổ đông của Yahoo.
Gần đây, đại diện của Verizon và Yahoo đã bắt đầu các cuộc họp để xem lại hoạt động kinh doanh của Yahoo.
Việc công bố kết quả điều tra cũng sẽ ảnh hưởng nhiều tới tương lai của Giám đốc điều hành (CEO) Yahoo Marissa Mayer thời kỳ hậu sáp nhập với Verizon. Theo kế hoạch, bà Mayer sẽ ở lại Yahoo sau sáp nhập nhưng vị trí công việc mới của bà thì chưa được xác nhận./.
