Gmail của bạn không an toàn

8 giờ trướcBài gốc

Nhóm tin tặc ShinyHunters tuyên bố xâm nhập thành công vào Google Cloud. Ảnh: Bloomberg.

Hàng tỷ người dùng Gmail và Google Cloud trên toàn cầu đang đứng trước rủi ro bảo mật sau khi một nhóm tin tặc quốc tế tuyên bố đã truy cập được vào cơ sở dữ liệu của Google.

Theo báo cáo từ Forbes, nhóm hacker có tên ShinyHunters là thủ phạm đứng sau vụ việc. Nhóm này đã xâm nhập vào hệ thống Salesforce mà Google đang sử dụng, qua đó lấy đi dữ liệu khách hàng. Ông lớn tìm kiếm sau đó xác nhận có sự cố xảy ra, đồng thời cho biết chỉ những thông tin chung như tên khách hàng và tên công ty bị rò rỉ, còn mật khẩu vẫn được bảo vệ. Tuy nhiên, giới chuyên gia nhận định lượng dữ liệu này vẫn đủ để làm "nguyên liệu" cho các chiến dịch lừa đảo tinh vi.

Dấu hiệu ban đầu của các cuộc tấn công đã xuất hiện trên diễn đàn Reddit. Nhiều người dùng cho biết họ bất ngờ nhận được cuộc gọi từ những người tự xưng là nhân viên Google, thông báo rằng tài khoản đang gặp sự cố bảo mật. Trong quá trình “hỗ trợ”, các đối tượng tìm cách khởi tạo lệnh đặt lại tài khoản, từ đó chiếm đoạt mật khẩu và giành quyền kiểm soát Gmail.

Một số báo cáo khác cũng chỉ ra rằng tin tặc đang lợi dụng một kỹ thuật gọi là “dangling buckets”, tận dụng những địa chỉ truy cập đã lỗi thời để đánh cắp dữ liệu hoặc cài mã độc vào Google Cloud.

Những chiêu thức này đặc biệt nguy hiểm bởi Gmail hiện có hơn 2,5 tỷ người dùng trên toàn thế giới. Không chỉ doanh nghiệp, ngay cả người dùng cá nhân cũng có thể trở thành nạn nhân của chiêu trò trên. Khi một tài khoản Gmail bị chiếm đoạt, người dùng có nguy cơ bị rò rỉ danh bạ, tài liệu lưu trữ và cả các dịch vụ liên kết khác.

Đại diện Google cho biết công ty đã triển khai nhiều công cụ bảo mật nhằm giúp người dùng tự bảo vệ tài khoản của mình. Một trong số đó là Security Checkup, tính năng cho phép kiểm tra tình trạng an toàn của tài khoản và đưa ra khuyến nghị xử lý. Người dùng cũng nhận được lời khuyên nên tham gia Chương trình Bảo vệ nâng cao, vốn được thiết kế để ngăn chặn tệp tin độc hại và hạn chế các ứng dụng bên ngoài truy cập vào Gmail.

Điều quan trọng không kém là sự cảnh giác của chính người dùng. Google khẳng định công ty sẽ không bao giờ gọi điện hay gửi email yêu cầu đặt lại mật khẩu hoặc xác minh tài khoản. Do đó, bất kỳ liên hệ nào mang danh nghĩa nhân viên hỗ trợ với nội dung tương tự đều cần được xem là dấu hiệu lừa đảo.

Sự cố rò rỉ dữ liệu lần này tiếp tục gióng lên hồi chuông cảnh báo về mức độ nguy hiểm của các cuộc tấn công mạng nhằm vào những nền tảng phổ biến nhất thế giới. Gmail vốn là dịch vụ email cá nhân và doanh nghiệp hàng đầu, đồng nghĩa với việc luôn nằm trong tầm ngắm của tội phạm mạng.

Trong bối cảnh tin tặc ngày càng tinh vi, việc chủ động áp dụng các biện pháp bảo mật và thận trọng trước mọi tương tác bất thường là cách duy nhất để giảm thiểu rủi ro.

Minh Hoàng

Nguồn Znews : https://znews.vn/2-5-ty-tai-khoan-gmail-bi-tan-cong-post1579802.html