Một người trong nội bộ Yahoo tin rằng có thể các tin tặc đã thực sự đánh cắp hơn 1 tỷ tài khoản người dùng dịch vụ của hãng này.

Trang Business Insider dẫn lời một cựu quản lý của Yahoo được cho là gần gũi với hoạt động bảo mật của hãng nói rằng việc kiểm đếm thực tế tài khoản người dùng bị đánh cắp từ việc vụ tin tặc tấn công (hack) hệ thống dữ liệu Yahoo có thể lớn hơn nhiều so với con số 500 triệu.

Nguồn tin trên cho biết cấu ​​trúc hệ thống bảo mật của Yahoo được tổ chức theo cách mà khi xảy ra việc tin tặc xâm nhập được vào hệ thống có thể tiếp xúc với một nhóm lớn hơn nhiều thông tin tài khoản người dùng.

"Tôi tin rằng nó lớn hơn so với những gì đang được báo cáo," cựu quản lý của Yahoo nhấn mạnh.

Trước đó, trong thông báo của hãng, Yahoo cũng thể hiện sự thận trọng về số liệu báo cáo khi cho biết "ít nhất 500 triệu người sử dụng" bị ảnh hưởng.

Tuy nhiên, cựu quan chức điều hành Yahoo ước tính số lượng tài khoản có khả năng bị đánh cắp có thể lên tới 1-3 tỷ tài khoản.

Theo cựu quản lý này, tất cả các sản phẩm của Yahoo sử dụng một cơ sở dữ liệu sử dụng chính hay UDB để xác thực người dùng. Vì vậy, những người đăng nhập vào các sản phẩm như Yahoo Mail, Tài chính, hoặc Thể thao đều dùng chung tên đăng nhập và mật khẩu của mình, sau đó đi đến một trang tài khoản trung tâm để đảm bảo tính hợp pháp của truy cập rời mới cho phép người dùng truy cập vào dịch vụ.

Tính năng tập trung dữ liệu truy cập như vậy khiến cơ sở dữ liệu trong hệ thống quản lý dữ liệu người dùng của Yahoo là rất lớn.

Tại thời điểm bị hack năm 2014, bên trong hệ thống dữ liệu người dùng của Yahoo có khoảng 700 triệu-1 tỷ dữ liệu tài khoản người dùng chủ động tiếp cận các sản phẩm Yahoo mỗi tháng, cùng với nhiều tài khoản không hoạt động khác nhưng chưa được xóa.

Vào cuối năm 2013, Giám đốc điều hành Yahoo Marissa Mayer cho biết công ty đã có 800 triệu người sử dụng hàng tháng hoạt động trên toàn cầu. Và đến nay có hơn 1 tỷ người dùng./.