Thông tin về một vụ tấn công mạng diện rộng thứ hai,ầnbịhackerdộibomsốphậnYahoođangngàncântreosợitófoden có thể là lớn nhất trong lịch sử nhằm vào Yahoo đang gây rúng động dư luận và đe dọa tương lai của công ty. Các chuyên gia bảo mật thậm chí cảnh báo, trong sự cố vừa được phát hiện này, người dùng Yahoo có thể phải gánh chịu những tổn hại còn lớn hơn nhiều so với hậu quả của một vụ hacker xâm nhập được công bố cách đây 3 tháng.

Hôm 14/12, Yahoo đã phát đi một thông cáo cho biết, các thông tin cá nhân của hơn 1 tỉ tài khoản người dùng Yahoo đã bị hacker đánh cắp vào tháng 8/2013. Hồi tháng 9, công ty cũng từng tuyên bố, các hacker đã tấn công và làm rò rỉ dữ liệu cá nhân của ít nhất 500.000 tài khoản Yahoo vào năm 2014. Yahoo tin, hai vụ xâm nhập này xảy ra riêng rẽ.

Tiết lộ mới cho thấy, Yahoo đã không may trở thành nạn nhân của 2 vụ tấn công mạng lớn nhất trong lịch sử thế giới. Cả hai sự cố, đặc biệt là vụ mới nhất, khiến tương lai của Yahoo rơi vào thế "ngàn cân treo sợ tóc", vì chúng trực tiếp đe dọa tới triển vọng "bán mình" của công ty cho Verizon, nhà mạng lớn nhất ở Mỹ.

Verizon đã đề xuất mua lại Yahoo với giá 4,8 tỉ USD và dự kiến sẽ hoàn tất thương vụ này vào đầu năm sau. Tuy nhiên, ngay sau thông tin gây sốc về lỗ hổng nghiêm trọng của Yahoo hồi tháng 9, nhà mạng này đã bày tỏ sự do dự. Chính vì vậy, Peter Csathy, chuyên gia tư vấn công nghệ kiêm chủ tịch CREATV Media, nhận định tiết lộ mới về một vụ tấn công diện rộng khác, với phạm vi ảnh hưởng còn lớn hơn nhiều nhằm vào Yahoo "có thể là cú đấm thứ hai, hạ đo ván thỏa thuận này".

Cho tới hiện tại, Yahoo thú nhận chưa thể xác định sự thâm nhập liên quan tới vụ đánh cắp thông tin năm 2013. Yahoo tin, các dữ liệu thẻ tín dụng và thông tin về tài khoản ngân hàng của người dùng không bị lộ, do chúng không được lưu trữ trong hệ thống của công ty. Song, Yahoo cho biết, các thông tin tài khoản bị đánh cắp có thể bao gồm tên tuổi, địa chỉ email, số điện thoại, ngày sinh, các mật khẩu được mã hóa và trong một số trường hợp, là các câu hỏi và câu trả lời an ninh được mã hóa hoặc không mã hóa.

Yahoo khẳng định hiện đã thông báo với những người dùng có thể bị ảnh hưởng và yêu cầu họ thay đổi các mật khẩu cá nhân. Công ty cũng vô hiệu hóa các câu hỏi và câu trả lời của những tài khoản người dùng bị "bẻ khóa".

Tuy nhiên, theo George Avetisov, CEO của công ty an ninh mạng Hypr, hậu quả từ vụ rò rỉ dữ liệu mới phát hiện của Yahoo, có thể nghiêm trọng hơn nhiều so với những gì công ty này công bố. Mọi người thường sử dụng cùng mật khẩu cho nhiều trang web khác nhau và cũng như những câu hỏi an ninh tương tự nhau cho nhiều dịch vụ hoặc trang web riêng rẽ.

Ông Avetisov giải thích, bọn tội phạm công nghệ cao có thể biết được những câu hỏi an ninh cũng như câu trả lời của một tài khoản người dùng bị rò rỉ trên web đen, rồi thử sử dụng nó với các trang web và dịch vụ khác nhau như Amazon, Netflix, ... Điều này vô cùng nguy hiểm, vì qua đó, các hacker có thể xâm nhập vào tài khoản người dùng ở những trang web, dịch vụ có chứa thông tin tài chính cá nhân quan trọng như số thẻ tín dụng.

Sau tiết lộ hồi tháng 9 vừa qua về việc lộ dữ liệu của gần nửa triệu tài khoản Yahoo năm 2014, uy tín của Yahoo càng bị ảnh hưởng trước thông tin rằng, công ty đã biết về vụ đánh cắp thông tin này gần 2 năm mà không thông báo với người dùng và các nhà đầu tư. Sự trì hoãn này hiện đang làm dấy lên những nghi ngờ về việc công ty có thể đã giấu nhẹm việc 1 tỉ tài khoản bị tấn công năm 2013 trong bao lâu trước khi công bố nó hôm 14/12.

Các nhà phân tích bình luận rằng, đối với Verizon, hiện rất khó để biết có thể tin cậy được những thông tin nào mà Yahoo cung cấp hoặc những gì có thể xảy ra với công ty này tiếp theo. "Vào một thời điểm nhất định, bạn mất niềm tin vào thông tin bạn có trong tay để đưa ra đánh giá. Sau cú đấm thứ hai này, ít nhất, người mua đã mất niềm tin vào câu chuyện kẻ bán đang kể cho họ nghe", chuyên gia Csathy nói.

Verizon hiện chưa đưa ra bất kỳ bình luận nào về tương lai thỏa thuận với Yahoo. Song, một phát ngôn viên của nhà mạng này cho biết trên tờ New York Times, "Verizon sẽ xem xét tác động của diễn biến mới trước khi đi đến bất kỳ kết luận nào".

Việc để xảy ra liên tiếp 2 vụ lộ thông tin tài khoản người dùng nghiêm trọng cùng cách xử lý bị chê bai là "chậm chạp, chưa đủ" của Yahoo khiến nhiều người cáo buộc công ty đang bỏ mặc khách hàng. Trong khi đó, Verizon là nhà mạng luôn đặt nặng việc củng cố niềm tin của người dùng. Thực tế này dẫn đến một số nhận định cho rằng, thỏa thuận "bán mình" của Yahoo cho Verizon nhiều khả năng không thành, do nhà mạng lớn nhất Mỹ có thể muốn tránh bị liên đới tổn hại uy tín.

Dư luận tự hỏi số phận của Yahoo sẽ ra sao nếu Verizon từ bỏ ý định thâu tóm gã khổng lồ công nghệ đang lụi tàn này? Thương vụ mua bán giữa hai bên đang được kỳ vọng có thể mang đến những thay đổi lớn cho Yahoo sau giai đoạn đầy biến động, làm ăn bết bát dưới thời giám đốc điều hành Marissa Mayer.

Tuấn Anh