Chơi mạng đừng để mất mạng

Người dùng Internet đang đứng trước hàng loạt nguy cơ bảo mật liên quan đến các tài khoản Yahoo.

Cộng đồng người dùng Internet thế giới lại thêm một phen rúng động bởi một vụ mất tài khoản mạng nghiêm trọng và với quy mô toàn cầu. Công ty dịch vụ Internet là Yahoo (Mỹ) ngày 23-9-2016 đã phải thú nhận rằng có ít nhất 500 triệu tài khoản người dùng của Yahoo trên thế giới đã bị bọn tin tặc đánh cắp từ cuối năm 2014.

Ém nhẹm thông tin bị tấn công

Theo cách phân bua của Yahoo rằng trong cái rủi có cái may, các thông tin về thẻ tín dụng hay tài khoản ngân hàng của khách hàng không bị đánh cắp. Bọn tin tặc đã lấy mất tên, mật khẩu, địa chỉ email, số điện thoại và thậm chí các câu hỏi an ninh. Mà theo giới chuyên gia bảo mật, chỉ nội bấy nhiêu thôi cũng đủ chết thiên hạ rồi.

Thật sự thì có quá nhiều điều để nói về Yahoo nhân vụ việc “bị vỡ lở” mới nhất này. Có những nguồn tình nghi rằng bọn tin tặc này đã bắt đầu mò vào hệ thống của Yahoo từ mấy năm trước, có thể là từ năm 2012. Có lẽ Yahoo sẽ tiếp tục ém nhẹm luôn nếu như tháng 8-2016 không xảy ra vụ một tin tặc có nickname là “Peace” rao bán trên thị trường Internet 200 triệu tài khoản Yahoo. Và thật ra ở đây còn có yếu tố hay không bằng hên.

Nhà nghiên cứu an ninh Kurt Baumgartner thuộc hãng an ninh bảo mật mạng Kaspersky Lab đã phê phán Yahoo về sự chậm chạp trong việc phản ứng đối với cuộc tấn công mạng này. Nhưng ông nói rằng với tình hình và cách làm như của Yahoo, “một cuộc rò rỉ hàng loạt như vậy không hề gây ngạc nhiên lớn đâu”.

Những người dùng Yahoo, đặc biệt là có thâm niên, trong những năm gần đây đều biết Yahoo chập cheng tới cỡ nào. Nói theo ngôn ngữ bình dân của cộng đồng mạng là Yahoo bị “đuối” nên “chuối”. Sau những nỗ lực cơ cấu lại mà không thành công, tháng 7-2016, Yahoo đã công bố thương vụ bán mảng Internet - mảng kinh doanh cốt lõi của mình cho nhà mạng di động Mỹ Verizon với giá 4,8 tỉ USD. Vậy coi như thời Yahoo đã mãn.

Từ một dịch vụ hữu ích giờ đây Yahoo trở thành thảm họa cho người dùng. Ảnh: INTERNET

Người dùng nên tự bảo vệ mình

Thực tế hiện nay phần lớn người dùng do muốn gọn nhẹ và đỡ phải nhớ nhiều mật khẩu vẫn có thói quen nguy hiểm chết người là tạo những tài khoản mới trên những dịch vụ khác có tên và mật khẩu giống hệt hay gần giống với thông tin của tài khoản Yahoo. Vậy là chỉ cần có được cái chìa Yahoo là mở được nhiều ổ khóa khác.

Không chỉ với Yahoo, người dùng Internet cũng phải xem xét lại toàn bộ hoạt động vào mạng của mình trong thời gian qua có gì đáng nghi ngờ không. Họ cũng phải thay đổi mật khẩu mới cho tài khoản của các dịch vụ online khác. Từ nay không nên đặt mật khẩu giống nhau cho mọi tài khoản. Nếu có điều kiện, người dùng Internet nên áp dụng quy trình xác thực hai lớp hay hỗn hợp. Cho dù chẳng có biện pháp nào là an toàn tuyệt đối trước bọn tội phạm tin học ngày càng cáo già nhưng càng thêm nhiều ổ khóa càng an tâm hơn.

Yahoo ngày 23-9-2016 cũng khuyến cáo người dùng phải cực kỳ cẩn trọng với bất cứ email nào được gửi từ Yahoo, đặc biệt là khi email yêu cầu người dùng click vào một đường dẫn nào đó, tải một file đính kèm nào đó hay cung cấp thêm bất cứ thông tin cá nhân nào đó. Dù sao đây cũng là một hành động “hên xui” vì làm sao người dùng có thể xác thực được đâu là email thật sự của Yahoo!

Từ lâu nay, các chuyên gia bảo mật luôn năn nỉ người dùng Internet phải thật cẩn trọng mỗi khi click vào một đường link nào và trước khi truy cập vào một trang web nào lạ hay đáng nghi. Điều nguy hiểm là bọn tội phạm tin học luôn mai phục ở những trang web “hấp dẫn” nhất.

Mọi người dùng Internet phải chấp nhận sự thật là một khi đã đăng ký tài khoản online nào đó thì việc bảo mật thông tin cá nhân của mình hoàn toàn nằm trong tay các dịch vụ online đó. Người dùng không thể can thiệp vào được. Họ chỉ có thể giảm bớt nguy cơ bị mất thông tin cá nhân bằng cách luôn có ý thức làm thật tốt cái phần của mình là không để lộ các thông tin đăng nhập tài khoản cho bất cứ ai khác. Làm được điều này có nghĩa là người dùng đã bảo vệ các tài khoản của mình được 50% rồi.