Nhìn lại năm 2016 đáng quên của Yahoo
Nếu được hỏi công ty công nghệ nào thê thảm nhất trong năm nay thì câu trả lời chắc chắn là Yahoo. Tưởng rằng “bán mình” cho đại gia viễn thông là xong, thế nhưng bê bối nối tiếp bê bối, Yahoo vẫn cứ lận đận và cuối cùng thậm chí còn mất cả thương hiệu lịch sử.
Yahoo là một cái tên xuất hiện trong làng công nghệ từ lâu, một thời cạnh tranh kịch liệt với Google. Thế nhưng vì chọn sai hướng đi mà Google lớn mạnh còn Yahoo cứ bé dần, bé dần rồi “chìm nghỉm”. Mọi chuyện bẵng đi một thời gian cho đến giữa năm 2016, cái tên Yahoo lại một lần nữa nổi lên, nhưng là gắn với thương vụ bán mình cho đại gia viễn thông Verizon của Mỹ và tệ hơn là với nhưng bê bối bảo mật.
Sau khi sa thải hàng loạt nhân viên hồi tháng 2/2016, tới tháng 7, Verizon – hãng viễn thông lớn nhất nước Mỹ - ra thông cáo xác nhận sẽ mua lại Yahoo với giá 4,83 tỷ USD. Mảng kinh doanh cốt lõi của Yahoo, bao gồm tìm kiếm, tin tức, tài chính, thể thao, video, email và Tumblr sẽ được tích hợp với AOL, một công ty Internet khác được Verizon mua lại năm 2015 với giá 4,4 tỷ USD. Lúc đó Verizon tuyên bố sẽ vẫn giữ lại thương hiệu Yahoo, đồng thời chịu mọi chi phí khác của Yahoo. Thế nhưng lúc tưởng như Yahoo sẽ về nơi êm ấm thì những bí mật công ty muốn giấu nhẹm đi lại lần lượt bị phơi bày.
Ngày 22/9, Yahoo phát đi thông cáo báo chí có tên “thông điệp quan trọng tới người dùng Yahoo về bảo mật”. Trong đó, gã khổng lồ Internet một thời xác nhận bản copy thông tin tài khoản người dùng đã bị đánh cắp khỏi mạng lưới công ty từ cuối năm 2014 bởi thế lực mà Yahoo tin là do chính phủ tài trợ. Thông tin bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu hàm băm (hashed password) và trong một số trường hợp là cả câu hỏi/câu trả lời bảo mật đã được mã hóa hoặc không được mã hóa.
Cuộc điều tra của Yahoo cho thấy thông tin không bao gồm những mật khẩu không được bảo vệ, dữ liệu thẻ thanh toán, thông tin tài khoản ngân hàng. Ít nhất 500 triệu người dùng Yahoo đã bị tấn công và không có bằng chứng nào về việc kẻ tấn công vẫn đang có mặt trong mạng lưới Yahoo.
Trong lúc các chuyên gia đang còn bàn cãi xem vụ tấn công này do một nhóm gây ra hay chính phủ “chống lưng” thì một bí mật khác của Yahoo lại bị phơi bày. Yahoo bị cáo buộc do thám hàng triệu người dùng e-mail của hãng này. Bất cứ e-mail nào được trao đổi qua dịch vụ Yahoo Mail đều bị quét kiểm tra nếu chúng chứa các ký tự định sẵn.
Đây là thông tin đăng tải trên trang Reuters khi nói chuyện với hai cựu nhân viên Yahoo và người thứ ba nắm rõ sự việc. Chương trình do thám đầy tranh cãi trên là chỉ thị mật của các cơ quan tình báo Hoa Kỳ FBI và Cơ quan An ninh Quốc gia (NSA) ép Yahoo phải tuân thủ. Theo đó, Yahoo đã trở thành công ty Internet đầu tiên của Mỹ thực thi các yêu cầu của cơ quan tình báo trong việc tìm kiếm tất cả các thông điệp trao đổi theo thời gian thực.
Bê bối chồng chất bê bối, theo một cựu quan chức của Yahoo, không phải là 500 triệu mà con số tài khoản bị tấn công khủng khiếp hơn nhiều. Vị quan chức này là người giàu kinh nghiệm và hiểu biết về hạ tầng thông tin của hãng. Theo đó, con số thực tế có thể nằm trong khoảng từ 1 tỷ tới 3 tỷ tài khoản người dùng.
Sở dĩ có việc này là bởi tất cả sản phẩm của Yahoo đều sử dụng chung một cơ sở dữ liệu người dùng chính (UDB) để định danh người dùng. Nên nếu có ai đó truy cập vào phần dịch vụ như Yahoo Mail, Finance, hoặc Sports, tên đăng nhập và mật khẩu của họ đều được quy về một nơi nhằm xác nhận tính hợp lệ. Cơ sở dữ liệu này rất lớn, theo như lời cựu quan chức Yahoo giấu tên trên nói. Vào thời điểm vụ hack xảy ra năm 2014, Yahoo có khoảng 700 triệu tới 1 tỉ người dùng thường xuyên mỗi tháng, chưa kể rất nhiều tài khoản chưa kích hoạt khác.
Nguyên nhân Yahoo xảy ra cơ sự này được nhiều người cho là vì nghèo. Vào mùa hè năm 2013, Yahoo giới thiệu một dự án nhằm giúp đảm bảo an toàn hơn cho mật khẩu người dùng bằng việc loại bỏ công nghệ mã hóa dữ liệu MD5 vốn đã bị nhiều chỉ trích vì khả năng bảo mật kém. Thế nhưng, ngay ở thời điểm đó, mọi chuyện đã là quá trễ với Yahoo. Vào tháng 8 cùng năm, hacker đã nắm được hơn 1 tỷ tài khoản người dùng của công ty, đánh cắp mật khẩu và các thông tin khác. Đây được đánh giá là vụ hack lớn nhất trong lịch sử. Thế nhưng mãi về sau này, Yahoo mới phát hiện ra sự việc và đưa ra công bố.
Người ta có thể bảo rằng Yahoo đã đen đủi khi bị hacker nhắm vào, thế nhưng, đó chỉ là một phần. Một giả thiết được đặt ra là nếu hãng từ bỏ MD5 sớm hơn, vụ tấn công ăn cắp dữ liệu có thể đã không xảy ra. Yahoo đã tỏ ra chậm chân khi mà hacker và các chuyên gia bảo mật đã thuộc "nằm lòng" điểm yếu của MD5 cả hàng thập kỷ.
Đứng giữa tâm bão, nhiều thông tin cho rằng Verizon cảm thấy mình bị hớ và có thể sẽ yêu cầu Yahoo giảm giá hoặc thậm chí là rút khỏi thương vụ. Cuối cùng, sang tới năm 2017, cái tên Yahoo sẽ biến mất vĩnh viễn, thay thế bằng thương hiệu hoàn toàn mới, Altaba. Hàng loạt quan chức cấp cao của Yahoo cũng sẽ rút khỏi công ty, trong đó có cả nữ CEO xinh đẹp Marissa Mayer. Trong tuyên bố gửi kèm báo cáo kết quả kinh doanh quý IV/2016, Yahoo cho biết thương vụ dự kiến khép lại vào quý II/2017 do phải đáp ứng các điều kiện khác.
Hy vọng sang năm mới, Yahoo sẽ có được một năm bình an và không gặp thêm bất cứ bê bối nào nữa.
Lê Kiên
Nguồn ICT News