Google xác nhận cuộc tấn công của hacker nhằm vào Gmail, khuyến cáo đa số người dùng cần thay đổi mật khẩu khẩn cấp

Việc thay đổi mật khẩu Gmail ngay bây giờ là cần thiết để ngăn chặn tin tặc tiếp cận thông tin cá nhân nhạy cảm của bạn.

Tập đoàn công nghệ đến từ Mountain View đã chính thức thông báo về việc các tin tặc đang xâm nhập thành công những tài khoản Gmail sử dụng mật khẩu đã bị lộ từ trước. Trước mối đe dọa này, hãng đã đưa ra khuyến nghị khẩn cấp, kêu gọi phần lớn người dùng nên thiết lập lại mật khẩu nhằm tăng cường hàng rào bảo vệ cho tài khoản cá nhân.

Những cảnh báo trước đây đã chỉ ra rằng "toàn bộ 2.5 tỷ người sử dụng Gmail có thể đối mặt với nguy cơ" sau vụ vi phạm dữ liệu nhắm vào cơ sở dữ liệu Salesforce của Google. Một số thông tin tiết lộ các đối tượng lừa đảo đang mạo danh nhân viên hỗ trợ của Google, nhắm mục tiêu vào chủ tài khoản thông qua email và điện thoại, và chúng còn tận dụng chính công nghệ AI của Google để thực hiện các hành vi này.

Đối phó với làn sóng tấn công và các cảnh báo mới, Google trước đó đã khuyến nghị mạnh mẽ rằng đa số chủ tài khoản nên tăng cường các biện pháp bảo mật. Người dùng được khuyến khích áp dụng phương thức xác thực hai bước (2FA) không sử dụng SMS, và một bước quan trọng hơn là thiết lập passkey cho tài khoản, sau đó chuyển nó thành phương thức đăng nhập chính thức.

Dù vậy, đa phần người dùng vẫn chưa triển khai passkey và tiếp tục phụ thuộc vào mật khẩu thông thường, đôi khi chỉ kết hợp với một hình thức 2FA đơn giản. Mọi cuộc tấn công này đều điều hướng nạn nhân đến những trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập, và trong một số trường hợp còn bao gồm các thủ đoạn bổ sung để lừa lấy mã 2FA hoặc hoàn toàn bỏ qua bước xác minh này.

Theo thống kê từ Google, chỉ 36% người dùng được ghi nhận là "thường xuyên thay đổi mật khẩu". Con số này cho thấy đa số người dùng cần phải thiết lập lại mật khẩu ngay lập tức và duy trì thói quen này định kỳ. Việc bổ sung và đặt passkey làm mặc định tuy quan trọng, nhưng trừ khi mật khẩu được loại bỏ hoàn toàn — theo khuyến nghị từ Microsoft — thì phương thức đăng nhập bằng mật khẩu vẫn mãi là lỗ hổng bảo mật tiềm ẩn cho mọi tài khoản.

Nếu bạn chưa cập nhật mật khẩu Gmail trong năm nay, đây là thời điểm thích hợp để hành động. Bên cạnh đó, bạn nên dùng một trình quản lý mật khẩu chuyên biệt — thay vì công cụ được tích hợp sẵn trong Chrome hay các trình duyệt khác — để tạo và lưu trữ mật khẩu mới. Tiếp theo, hãy nâng cấp hình thức 2FA của bạn sang sử dụng ứng dụng xác thực.

Nguồn: forbes

• Cách lấy lại mật khẩu Gmail khi bị mất số điện thoại và email khôi phục
• Thùng rác Gmail ở đâu? Hướng dẫn xóa & khôi phục email