500 triệu tài khoản Yahoo đã bị xâm nhập. Ảnh: Reuters

Một cuộc điều tra nội bộ được tiến hành bởi Yahoo! Inc cho hay, lượng dữ liệu lớn bị rò rỉ được thực hiện bởi người mà công ty gọi là một "thành viên được nhà nước bảo trợ."

Vào cuối năm 2014, một tập hợp dữ liệu lớn chứa tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và thậm chí cả câu hỏi bảo mật được mã hóa hay không mã hóa và câu trả lời của ít nhất 500 triệu người dùng đã bị đánh cắp từ mạng nội bộ công ty. Theo Yahoo, các thông tin bị đánh cắp không bao gồm mật khẩu bảo vệ, dữ liệu thẻ thanh toán, hoặc các thông tin tài khoản ngân hàng.

Yahoo nói rằng họ đang làm việc với cơ quan thi hành pháp luật về vấn đề này.

Hiện chưa rõ tiết lộ này sẽ ảnh hưởng thế nào đến kế hoạch bán dịch vụ email và phần kinh doanh Internet cốt lõi của Yahoo cho Verizon Communications Inc (VZ.N).

Tháng 7 vừa qua, Verizon công bố chính thức mua lại tài sản cốt lõi của Yahoo! Inc với giá 4,84 tỷ USD, bao gồm các bất động sản của Yahoo và phần kinh doanh Internet cốt lõi.

Verizon cho biết họ đã được thông báo về vấn đề này trong 2 ngày qua. "Chúng tôi sẽ đánh giá khi cuộc điều tra tiếp tục dưới lăn kính lợi ích tổng thể của Verizon ... Cho đến lúc đó, chúng tôi không có bình luận gì thêm", công ty cho biết.

Cổ phiếu của Yahoo chiều 22/9 đã giảm 0,3% xuống còn 44,02 USD trong phiên giao dịch buổi chiều, trong khi cổ phiếu của Verizon răng thêm 1% lên 52,39 USD/cổ phiếu.

Trong loạt thông tin có liên quan, hồi tháng 8/2016, một hacker có tên là "Hòa bình" xuất hiện trên các diễn đàn trực tuyến, chào bán 200 triệu tên người dùng và mật khẩu của Yahoo với giá khoảng 1.900 USD, theo WSJ. "Hòa bình" trước đây đã bán dữ liệu lấy từ việc xâm nhập Myspace và LinkedIn Corp.

Một phát ngôn viên của Yahoo cho biết tại thời điểm đó, công ty đã nhận thức được yêu sách và đã "làm việc để xác định sự thật."

Hồi năm 2012, Yahoo có hơn 1 tỉ tài khoản người dùng trong cơ sở dữ liệu của mình. Mật khẩu người dùng được bảo vệ thông qua một thuật toán mã hóa được gọi là MD5 có thể bị bẻ khóa bằng cách sử dụng các kỹ thuật phá mật mã mới nhất, theo một nguồn tin thân cận.

Năm ngoái, Yahoo đã phát động một chương trình nhằm phát hiện và thông báo cho người dùng khi có mối nghi ngờ rằng một thành viên được nhà nước bảo trợ đã nhắm mục tiêu vào một tài khoản. Không bao gồm cuộc điều tra hiện tại, khoảng 10.000 người dùng đã được thông báo về tình hình.

Bảo Nghi (Lược dịch từ WSJ & Reuters)