Yahoo cho biết hơn 450.000 tên tài khoản và mật khẩu của người dùng đã bị mất cắp từ dịch vụ Yahoo Voice, một mạng chia sẻ nội dung của hãng này. Một lỗ hổng từ một file đã tạo cơ hội để tin tặc khống chế từ ngày hôm qua.

Theo hãng Internet Mỹ, họ đã bắt đầu sửa lỗi này, và sẽ thay đổi mật khẩu của những người dùng bị ảnh hưởng. Hãng cũng đã cảnh báo những công ty sử dụng tài khoản Yahoo về vụ tấn công này quy mô lớn này.

Trong khi đó, các trang công nghệ lớn, gồm CNET, Ars Technica, và Mashable đã phát hiện ra tin tặc đứng sau vụ tấn công này là một công ty ít tiếng tăm D33D. Nhóm hacker này cho biết đã lấy cắp các  mật khẩu chưa được mã hóa bằng công cụ SQL injection, là “vũ khí” mà tin tặc thường sử dụng để tấn công các trang web để lấy dữ liệu.

“Chúng tôi hy vọng những ai chịu trách nhiệm quản lý vấn đề an ninh xem đây như là một bài học để rút kinh nghiệm”, nhóm D33D cảnh báo.

Các chuyên gia bảo mật cho rằng Yahoo cần phải quyết liệt hơn trong việc bảo vệ mật khẩu của người dùng.

Trang Foxnews, cho biết hiện tại không thể liên lạc với trang web được đăng ký sử dụng dưới tên của công ty D33D ở Ukraina. Đường dây liên liên lạc trên we