Manh mối thủ phạm vụ đánh cắp thông tin người dùng Yahoo
Ngày 28/9, công ty an ninh mạng InfoAmor có trụ sở tại Arizona (Mỹ) khẳng định vụ mất cắp thông tin của ít nhất 500 triệu tài khoản người dùng Yahoo là "tác phẩm" của một băng nhóm tội phạm ở Đông Âu.
Trao đổi với báo giới, Giám đốc mảng thông tin mật của InfoAmor Andrew Komarov cho biết công ty này đã kết luận những tin tặc tấn công Yahoo là tội phạm sau khi xem xét một số tài khoản bị ảnh hưởng. Theo ông Komarov, nhóm tin tặc này, có tên Nhóm E, từng bán các thông tin cá nhân bị đánh cắp trên web đen và trước đó có liên quan đến vụ xâm nhập nhằm vào LinkedIn, Tumblr và MySpace.
Những thông tin mới bị đánh cắp đã được bán cho ít nhất 3 khách hàng, trong đó có một nhóm do một chính phủ hậu thuẫn. Ông Komarov nêu rõ: "Những tin tặc này chưa bao giờ được bất cứ cá nhân, tổ chức hay chính phủ nào thuê để tấn công Yahoo. Chúng chỉ đơn thuần tìm kiếm những địa chỉ trang web phổ biến có nhiều người sử dụng."
Kết luận trên của hãng InfoAmor trái ngược với tuyên bố mà Yahoo đưa ra trước đó khi cho rằng thủ phạm là "một nhân tố được nhà nước bảo trợ". Hiện Yahoo từ chối bình luận về vấn đề trên. Trong khi đó, một nguồn tin chính phủ cho biết chưa tìm thấy bằng chứng "xác thực" cho thấy vụ xâm nhập là do chính phủ hậu thuẫn.
Hôm 22/9, Yahoo cho biết thông tin của ít nhất 500 triệu tài khoản người dùng đã bị đánh cắp từ mạng lưới Yahoo. Theo Yahoo, các thông tin bị đánh cắp nhiều khả năng gồm danh tính, địa chỉ email, số điện thoại, ngày sinh và mật khẩu được mã hóa bảo vệ. Tuy nhiên, Yahoo cho rằng các thông tin bị đánh cắp không bao gồm các thông tin thẻ thanh toán hoặc thông tin tài khoản ngân hàng.
Yahoo hiện đang phải đối mặt với truy vấn về thời điểm mà tập đoàn này nhận được tin về vụ đánh cắp thông tin. Cho tới nay, Yahoo vẫn chưa cung cấp thời gian biểu chi tiết cũng như chứng cứ hỗ trợ cho cáo buộc của hãng rằng thủ phạm là "một nhân tố được nhà nước bảo trợ."
Ngoài ra, "người tiên phong" một thời của ngành Internet này cũng đang đứng trước nguy cơ ra tòa sau khi ông Ronald Schwartz, đại diện cho nhóm người dùng Yahoo tại Mỹ bị đánh cắp tài khoản, đã đệ đơn kiện lên tòa án liên bang tại thành phố San Jose, bang California.
Đơn kiện cáo buộc Yahoo đã hành động "thiếu trách nhiệm đối với thông tin cá nhân của người dùng", đi ngược lại cam kết bảo mật thông tin của hãng.
Theo Vietnam+