Cảnh báo chiêu thức mới giúp hacker "xâm nhập" tài khoản Google và đánh cắp dữ liệu mà không cần mật khẩu
Một loại phần mềm độc hại mới có khả năng đánh cắp quyền truy cập vào tài khoản Google của người dùng mà không cần đến mật khẩu đã được các chuyên gia bảo mật tại CloudSEK(Singapore) phát hiện. Điều này trở nên khả thi thông qua việc khai thác các lỗ hổng liên quan đến cookie, những dữ liệu nhỏ được lưu trữ trên trình duyệt giúp nhớ thông tin đăng nhập và tối ưu hóa trải nghiệm người dùng khi lướt web.
Cụ thể, tin tặc đã tìm ra cách để lấy quyền kiểm soát cookie xác thực của Google , phá vỡ hệ thống xác thực hai yếu tố và từ đó tiếp cận tài khoản mà không bị hạn chế bằng yêu cầu mật khẩu . Phương pháp tấn công này được một hacker tiết lộ vào tháng 10/2023 và nhanh chóng được cộng đồng tin tặc áp dụng rộng rãi do hiệu quả và khó phát hiện.
Hacker có thể truy cập tài khoản Google của người dùng mà không cần mật khẩu
Quá trình phân tích và đảo ngược mã cho thấy các hacker không chỉ am hiểu sâu về an ninh mạng mà còn có kiến thức chuyên sâu về cách thức hoạt động của cơ chế xác thực của Google . Điều này đã được CloudSEK cảnh báo về mức độ nguy hiểm của lỗ hổng liên quan đến cookie, nhất là khi tin tặc có thể theo dõi người dùng chỉ sau một lần đổi mật khẩu và duy trì quyền truy cập trong thời gian dài mà khó bị phát hiện.
Việc xâm nhập vào tài khoản Google một cách âm thầm có thể giúp hacker thu thập nhiều dữ liệu, đánh cắp thông tin mà người dùng không hề hay biết. Tuy nhiên, các chuyên gia an ninh mạng cũng nhấn mạnh rằng loại tấn công này chỉ là một ví dụ về sự phát triển theo hướng ngày càng tinh vi và khéo léo của các hình thức tấn công mạng . Họ khuyến cáo rằng việc giám sát liên tục lỗ hổng kỹ thuật và đánh giá lại vai trò của các chuyên gia phân tích rủi ro là yếu tố quan trọng để ứng phó với những mối đe dọa ngày càng phức tạp.
Nếu nghi ngờ tài khoản Google của mình bị xâm nhập trái phép, người dùng nên đăng xuất tài khoản trên trình duyệt web và đổi mật khẩu ngay lập tức
Trong bối cảnh Chrome đang chiếm lĩnh khoảng 60% thị trường trình duyệt Internet, Google đang nỗ lực ngăn chặn cookie từ bên thứ ba và tăng cường các biện pháp kỹ thuật để phát hiện các tài khoản bị truy cập trái phép. Công ty cũng khuyến khích người dùng thường xuyên cập nhật các biện pháp an ninh , như xóa phần mềm độc hại và bật chế độ trình duyệt web an toàn nâng cao.
Khi chờ đợi giải pháp cuối cùng từ Google , người dùng được khuyên nên đăng xuất khỏi tất cả các tài khoản trên trình duyệt và thay đổi mật khẩu ngay lập tức nếu có nghi ngờ về việc bị tấn công. Mặc dù các biện pháp này không thể đảm bảo an toàn hoàn toàn, chúng vẫn cung cấp một tầng bảo vệ đáng kể chống lại sự xâm nhập trái phép từ hacker.
- Từ khóa:
- đánh cắp dữ liệu
- Truy cập tài khoản
- Phần mềm độc hại
- Chuyên gia bảo mật
- Trải nghiệm người dùng
- Yêu cầu mật khẩu
- An ninh mạng
- đổi mật khẩu
- đánh cắp thông tin
- Tấn công mạng
- Biện pháp an ninh
- Trình duyệt web
Xem thêm
- Điện thoại 5 triệu của Samsung có thứ sánh ngang với S24 Ultra: Lập tức lọt danh sách đáng mua nhất 2024
- Dùng app sợ bị "hack" thông tin, dân du lịch đưa cao kiến đặt phòng trực tiếp nhưng vẫn rủi ro như thường
- Google cân nhắc xây trung tâm dữ liệu khổng lồ tại Việt Nam
- Điện thoại mới của Google gây thất vọng vì có một thứ vẫn thua xa iPhone 15 đã ra mắt trước đó cả năm
- Lần đầu tiên thương hiệu này có đến 3 chiếc điện thoại đứng đầu bảng xếp hạng: Vượt cả Samsung lẫn iPhone
- Google ra mắt điện thoại gập giá gần 50 triệu đồng: Đối thủ nặng ký của Galaxy Z Fold6 với Google AI, chip Tensor G4, RAM 16GB
- Việt Nam trở thành thị trường phát triển ứng dụng nhanh nhất thế giới, số lượt tải tăng 40% mỗi năm
Tin mới
![[Trên Ghế 43] Ông chủ Phê Phượt bày cách phượt bằng ô tô: Đi gì, ăn gì, ở đâu, mấy ngày và làm gì?](https://media.thitruonghanghoa.com/2024/11/1/avatar1732196253204-17321962542111025498245.jpg){kind=avatar}
Tin cùng chuyên mục
