Chỉ vì một cú click nhầm của nhân viên và Yahoo đã bị hack như thế!

2025-03-22 03:40:53 分类：Ngoại Hạng Anh 阅读(73818)

Cơ quan Điều tra Liên bang Mỹ (FBI) đang điều tra những vụ xâm phạm dữ liệu cách đây 2 năm,ỉvìmộtcúclicknhầmcủanhânviênvàYahoođãbịhacknhưthếtrực tiếp giải bóng đá ngoại hạng anh thế nhưng phải đến cuối năm 2016, quy mô đầy đủ của vụ hack mới được công khai. Thứ Tư vừa rồi (15/3), FBI đã chỉ ra 4 kẻ tấn công trong đó có 2 người là điệp viên của Nga.

Và đây là mô tả của FBI về vụ hack:

Cuộc tấn công bắt đầu bằng một email lừa đảo được gửi đi vào đầu năm 2014 cho một nhân viên của công ty Yahoo. Không rõ có bao nhiêu nhân viên đã bị nhắm mục tiêu và có bao nhiêu email đã được gửi đi, nhưng chỉ một người duy nhất nhấp vào liên kết, và thế là vụ việc đã xảy ra.

Trước đó Aleksey Belan, một hacker người Latvia được các điệp vụ Nga thuê, đã bắt đầu dò tìm trên mạng. Hacker này tìm kiếm hai giải thưởng: Cơ sở dữ liệu người dùng Yahoo và Công cụ quản lý tài khoản, được sử dụng để chỉnh sửa cơ sở dữ liệu. Cuối cùng hacker này đã sớm tìm thấy chúng.

Để không mất quyền truy cập, hacker đã cài một cửa hậu vào máy chủ của Yahoo, cho phép truy cập theo ý muốn. Tới tháng 12, hacker Belan đã đánh cắp bản sao lưu dữ liệu người dùng Yahoo và chuyển sang máy tính của mình.

Cơ sở dữ liệu này bao gồm tên, số điện thoại, câu hỏi bảo mật kèm câu trả lời cũng và quan trọng hơn là địa chỉ emal gửi mật khẩu khôi phục cũng như các giá trị mã hóa duy nhất của mỗi tài khoản.

未经允许不得转载：>NEWS » Chỉ vì một cú click nhầm của nhân viên và Yahoo đã bị hack như thế!