Thủ phạm tuyên bố đây là một hồi chuông cảnh tỉnh dành cho Yahoo và các đại gia Internet để tăng cường cơ chế bảo mật dữ liệu hơn nữa. Lý do là vì hacker có thể dễ dàng tiếp cận các dữ liệu nhạy cảm này chỉ với một cuộc tấn công SQL rất bình thường. “Dịch vụ của Yahoo bảo mật quá hớ hênh và không đòi hỏi các chuỗi mật khẩu phức tạp”, thủ phạm cáo buộc.
CNET đã tiến hành khảo sát các mật khẩu xuất hiện với tần suất cao nhất trong số 450.000 mật khẩu bị lộ của vụ scandal này. Theo đó, mật khẩu phổ biến nhất chính là 123456. Các lựa chọn thông dụng khác bao gồm chính từ “mật khẩu” hoặc những thuật ngữ quen thuộc của văn hóa pop như siêu nhân, Starwars...
Về phía mình, Yahoo cho biết mặc dù có tới 450.000 thông tin đăng nhập bị chiếm đoạt nhưng số lượng người dùng thực tế bị ảnh hưởng bởi vụ việc không nhiều. “Chỉ có chưa đầy 5% số tài khoản là có mật khẩu xác thực”, đại diện hãng này phân bua.
Dưới đây là danh sách 10 tên miền và 10 mật khẩu bị “dính” nặng nhất trong scandal bảo mật này:
1. Yahoo.com (137,559)
2. Gmail.com (106,873)
3. Hotmail.com (55,148)
4. Aol.com (25,521)
5. Comcast.net (8,536)
6. Msn.com (6,395)
7. Sbcglobal.net (5,193)
8. Live.com (4,313)
9. Verizon.net (3,029)
10. Bellsouth.net (2,847)
Mật khẩu
1. 123456 (1,667)
2. password (780)
3. welcome (437)
4. ninja (333)
5. abc123 (250)
6. 123456789 (222)
7. 12345678 (208)
8. sunshine (205)
9. princess (202)
10. qwerty (172).
Nguồn Báo Hànộimới