Đây dường như là vụ xâm nhập lớn nhất từng được tiết lộ, lớn hơn rất nhiều so với vụ tấn công 427 triệu tài khoản người dùng của mạng xã hội MySpace.

Thông tin bị ăn cắp bao gồm tên, địa chỉ email và cả câu hỏi bảo mật không mã hóa cùng câu trả lời. Công ty Yahoo cho biết không bao gồm dữ liệu thẻ tín dụng, đồng thời tin rằng cuộc tấn công do một nhà nước bảo trợ song không cung cấp bất kỳ thông tin cụ thể nào.

Tương tự, hãng tin Reuters dẫn lời 3 quan chức tình báo giấu tên của Mỹ cáo buộc tin tặc được một nhà nước bảo trợ chịu trách nhiệm về các vụ xâm nhập mạng dữ liệu, vì vụ tấn công tương tự như các vụ trước đó liên quan đến các cơ quan tình báo Nga. Hiện Cục Điều tra Liên bang Mỹ (FBI) đang điều tra vụ việc.

Tháng 8, một tin tặc lấy tên “Peace” định bán thông tin của 200 triệu người dùng Yahoo. Ảnh: REUTERS

Hồi tháng 7, Yahoo được bán cho nhà mạng viễn thông Verizon của Mỹ với giá 4,8 tỉ USD và đang trong quá trình hoàn tất. Một tháng sau đó, một tin tặc lấy tên “Peace” định bán thông tin của 200 triệu người dùng Yahoo.

Yahoo hôm 22-9 tuyên bố vụ tin tặc lớn hơn họ tưởng. Yahoo đề nghị người dùng có tài khoản sử dụng dịch vụ của hãng này đã không thay đổi mật khẩu kể từ năm 2014 thì cần thay đổi ngay lập tức. Còn nhà mạng Verizon nói với đài BBC rằng công ty chỉ biết vụ tin tặc “trong hai ngày qua” và chỉ có “thông tin hạn chế”.

Ông Nikki Parker, Phó chủ tịch công ty an ninh Covata, bình luận: “Các công ty không thể làm lơ trước việc xâm nhập dữ liệu, phải giơ tay và chứng tỏ họ sẽ giải quyết vấn đề”.

Giáo sư Alan Woodward thuộc trường ĐH Surrey, nói: “Thật đáng lo khi vụ xâm nhập năm 2014 lại không được phát hiện lâu như vậy”.

Trong khi đó, nhà phân tích Robert Peck của hãng SunTrust đánh giá vụ việc không khiến Verizon từ bỏ thỏa thuận với Yahoo nhưng có thể dẫn đến chuyện bị đòi giảm 100-200 triệu USD, tùy thuộc vào số người dùng rời khỏi Yahoo.