Chỉ vì một cú click nhầm của nhân viên và Yahoo đã bị hack như thế!

16/03/2017 19:32 PM | Công nghệ

Chỉ một cú click nhầm, đó là tất cả những gì mà các hacker (được cho có liên quan đến Cơ quan An ninh Quốc gia Nga) cần để truy cập vào hệ thống của Yahoo và có thể là tất cả các email cũng như thông tin của 500 triệu người.

Cơ quan Điều tra Liên bang Mỹ (FBI) đang điều tra những vụ xâm phạm dữ liệu cách đây 2 năm, thế nhưng phải đến cuối năm 2016, quy mô đầy đủ của vụ hack mới được công khai. Thứ Tư vừa rồi (15/3), FBI đã chỉ ra 4 kẻ tấn công trong đó có 2 người là điệp viên của Nga .

Và đây là mô tả của FBI về vụ hack:

Cuộc tấn công bắt đầu bằng một email lừa đảo được gửi đi vào đầu năm 2014 cho một nhân viên của công ty Yahoo. Không rõ có bao nhiêu nhân viên đã bị nhắm mục tiêu và có bao nhiêu email đã được gửi đi, nhưng chỉ một người duy nhất nhấp vào liên kết, và thế là vụ việc đã xảy ra.

Trước đó Aleksey Belan, một hacker người Latvia được các điệp vụ Nga thuê, đã bắt đầu dò tìm trên mạng. Hacker này tìm kiếm hai giải thưởng: Cơ sở dữ liệu người dùng Yahoo và Công cụ quản lý tài khoản, được sử dụng để chỉnh sửa cơ sở dữ liệu. Cuối cùng hacker này đã sớm tìm thấy chúng.

Để không mất quyền truy cập, hacker đã cài một cửa hậu vào máy chủ của Yahoo, cho phép truy cập theo ý muốn. Tới tháng 12, hacker Belan đã đánh cắp bản sao lưu dữ liệu người dùng Yahoo và chuyển sang máy tính của mình.

Cơ sở dữ liệu này bao gồm tên, số điện thoại, câu hỏi bảo mật kèm câu trả lời cũng và quan trọng hơn là địa chỉ emal gửi mật khẩu khôi phục cũng như các giá trị mã hóa duy nhất của mỗi tài khoản.

Hai thông tin cuối cùng đã giúp Belan và hacker đồng sự, Karim Baratov, nhắm mục tiêu và truy cập vào các tài khoản của một số người sử dụng theo yêu cầu của điệp viên Nga, Dmitry Dokuchaev và Igor Sushchin.

Công cụ quản lý tài khoản không cho phép tìm kiếm tên tài khoản bằng các đoạn text đơn giản, vì thế thay vào đó hacker đã quay sang các địa chỉ email khôi phục. Đôi khi, các hacker còn có thể xác định được mục tiêu dựa trên địa chỉ email khôi phục mật khẩu và có khi tiên miền email còn gợi ý rằng chủ nhân của tài khoản làm việc cho công ty hoặc tổ chức nào.

Một khi các tài khoản đã được xác định, các hacker có thể đánh cắp các giá trị mã hóa với tên gọi “nonces” để tạo các cookies truy cập thông qua một đoạn mã (script) đã được cài vào máy chủ của Yahoo. Rất nhiều những cookies được tạo ra từ năm 2015 đến năm 2016 đã giúp hacker thoải mái truy cập vào tài khoản email người dùng mà không cần mật khẩu.

Các hacker này có thể truy cập vào khoảng gần 500 triệu tài khoản thế nhưng họ chỉ tạo cookies cho khoảng 6.500 tài khoản. Những người dùng bị hack bao gồm trợ lý của Phó Chủ tịch Nga, một quan chức trong Bộ Ngoại giao Nga và một nhà huấn luyện tại Bộ Thể dục Thể thao Nga. Những tài khoản khác là của các nhà báo, nhân viên hải quan Nga, các nhân viên chính phủ Mỹ và một nhân viên của công ty ví điện tử Bitcoin Thụy Sỹ và một nhân viên của hãng hàng không Mỹ.

Khi Yahoo làm việc với FBI năm 2014, công ty đã lo ngại rằng có 26 tài khoản bị hacker nhắm mục tiêu. Nhưng tới tháng 8/2016, quy mô đầy đủ của vụ xâm phạm dữ liệu mới được làm sáng tỏ và FBI mới thực sự vào cuộc điều tra.

Tháng 12/2016, Yahoo công khai thông tin chi tiết về vụ hack và khuyến cáo hàng trăm triệu người thay đổi mật khẩu.

Theo Lê Kiên

Từ khóa:  nhân viên , Yahoo
Cùng chuyên mục
XEM