Yahoo từng cho biết khoảng một tỷ tài khoản đã bị hacker khống chế vào năm 2013, nhưng hiện thừa nhận con số này thực tế lên tới 3 tỷ.
Tháng 12/2016, Yahoo công khai thông tin rằng hơn một tỷ tài khoản người dùng, gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email, đã bị lấy cắp trong một cuộc tấn công diễn ra từ tháng 8/2013. Đây được coi là scandal mất cắp dữ liệu lớn nhất từng xảy ra ở Mỹ.
Tuy nhiên, vụ hack lớn nhất trong lịch sử Internet này thậm chí còn tồi tệ gấp ba lần khi ngày 3/10, đại diện Verizon, hãng mua lại Yahoo, cho hay mọi tài khoản của người dùng đăng ký trên hệ thống (tương đương 3 tỷ tài khoản) đã bị ảnh hưởng.
Con số này được đưa ra sau một cuộc thanh tra liên quan đến vụ thâu tóm Yahoo của Verizon với giá 4,48 tỷ USD hồi tháng 6/2017.
Để hình dung quy mô của cuộc tấn công, CNet nhấn mạnh, 3 tỷ tài khoản lớn hơn cả toàn bộ số người dùng ngày hàng của Facebook, Instagram và Twitter cộng lại.
Trước đó, từ tháng 9/2016, Yahoo cũng phải lên tiếng xác nhận một vụ hack khác từ giữa năm 2014 khiến 500 triệu tài khoản thành viên bị rò rỉ. Khi đó họ nói rằng vụ tấn công có liên quan tới yếu tố chính trị, nhưng không nói quốc gia nào chịu trách nhiệm.
“Con số này vượt xa những vụ vi phạm dữ liệu lớn nhất mà chúng tôi từng chứng kiến”, chuyên gia an ninh mạng Troy Hunt nhấn mạnh.
Yahoo đang đối mặt với ít nhất 41 vụ kiện tập thể vì các sự cố bảo mật.