Buzz
Trong thế giới số hóa ngày nay, an ninh mạng luôn là một vấn đề được quan tâm hàng đầu. Phát hiện gần đây của công ty bảo mật CloudSEK đã gây lo ngại mới rằng các tin tặc có thể tiếp cận vào tài khoản Google của người dùng mà không cần biết mật khẩu. Phương pháp này đặt ra một thách thức lớn cho cả người dùng lẫn nhà cung cấp dịch vụ.
Trong thế giới số hóa ngày nay, an ninh mạng luôn là một vấn đề được quan tâm hàng đầu.
Phát hiện này chỉ ra rằng các nhóm tin tặc đang tinh vi hóa kỹ thuật tấn công bằng cách sử dụng cookie, một công cụ quen thuộc trong trải nghiệm duyệt web hàng ngày. Cookie thường được sử dụng để ghi nhớ hành vi người dùng, giúp cải thiện trải nghiệm internet. Tuy nhiên, trong trường hợp này, chúng lại trở thành công cụ cho những hành vi phi pháp.
Phát hiện này chỉ ra rằng các nhóm tin tặc đang tinh vi hóa kỹ thuật tấn công của mình
Vấn đề nằm ở loại cookie xác thực mà Google phát triển để người dùng có thể tiếp cận tài khoản mà không cần đăng nhập liên tục. Tin tặc đã phát hiện lỗ hổng trong cơ chế này, cho phép họ loại bỏ quy trình xác thực hai yếu tố và tiếp cận vào tài khoản mà không cần mật khẩu. Đây là một chiến lược tận dụng phức tạp, đòi hỏi hiểu biết sâu rộng về cơ chế xác thực của Google cũng như kiến thức chuyên sâu về bảo mật.
Tin tặc đã phát hiện lỗ hổng trong cơ chế này, cho phép họ loại bỏ quy trình xác thực hai yếu tố
Nguy hiểm hơn, phương pháp tấn công này vẫn hiệu quả ngay cả khi người dùng vừa thay đổi mật khẩu và rất khó để phát hiện. Vào tháng 10/2023, một tin tặc đã chia sẻ cách thức xâm nhập vào tài khoản Google thông qua lỗ hổng cookie này trên Telegram, làm tăng thêm mức độ nguy hiểm của vấn đề.
Google đã và đang nỗ lực tăng cường các biện pháp kỹ thuật để phát hiện những tài khoản bị đăng nhập trái phép thông qua lỗ hổng bảo mật này. Công ty cũng khuyến cáo người dùng nên kích hoạt chế độ trình duyệt web an toàn nâng cao khi sử dụng Chrome và thực hiện các hướng dẫn để loại bỏ phần mềm độc hại khỏi máy tính của mình.
Vào tháng 10/2023, một tin tặc đã chia sẻ cách thức xâm nhập vào tài khoản Google
Trong khi chờ đợi giải pháp toàn diện từ Google, CloudSEK khuyến nghị người dùng nếu nghi ngờ bị tấn công nên đăng xuất khỏi tất cả tài khoản và hồ sơ hiện có trên trình duyệt, sau đó thay đổi mật khẩu và đăng nhập lại. Dù không thể đảm bảo an toàn tuyệt đối trước hình thức tấn công mới này, nhưng hành động này có thể tạo ra một rào cản đáng kể đối với những kẻ muốn đăng nhập trái phép vào tài khoản của người dùng.
Nếu có nghi ngờ về việc bị tấn công, CloudSEK khuyến cáo người dùng nên đăng xuất khỏi tất cả tài khoản
Với sự phát triển không ngừng của thế giới số, việc bảo vệ dữ liệu cá nhân trở thành nhiệm vụ quan trọng và cấp bách. Phát hiện mới của CloudSEK không chỉ là cảnh báo về những nguy cơ tiềm ẩn, mà còn là lời nhắc nhở về sự quan trọng của việc nâng cao ý thức và kiến thức về bảo mật cho người sử dụng Internet.
Để bảo vệ dữ liệu cá nhân, người dùng cần trở nên cảnh báo và tích cực hơn trong việc bảo mật thông tin
