Trang đăng nhập của Google có lỗi khiến hacker có thể ăn cắp thông tin người dùng dễ dàng
Hãy thận trọng khi đăng nhập vào các dịch vụ của Google.
Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng nghiêm trọng trong trang đăng nhập của Google khiến hacker có thể dễ dàng ăn cắp mật khẩu của người dùng. Hiện lỗ hổng chưa được công ty sửa chữa.
Vào tuần trước, Aidan Woods, chuyên gia bảo mật, chia sẻ rằng dù anh đã thông báo lỗi trên cho Google, nhưng họ cho rằng đó không phải lỗi hệ thống và họ sẽ không sửa nó. Cho nên anh quyết định trình bày lỗi này cho cộng đồng mạng, với hy vọng Google sẽ làm gì đó để khắc phục lỗi.
Cụ thể, Wood cho biết địa chỉ web trang đăng nhập của Google có một tham số tên "continue" dùng để hướng người dùng đến bất kỳ trang web nào, miễn là nó bắt đầu bằng chữ google.com. Ví dụ như https://accounts.google.com/ServiceLogin?continue=http://www.google.com/amp/genk.vn sẽ hướng người dùng đến trang chủ GenK.vn khi đăng nhập xong.
Woods cho biết các kẻ tấn công có thể hướng người dùng đến Google Form để lấy thông tin của người dùng, hoặc khiến họ download phần mềm gián điệp trong Google Drive. Hay có thể các hacker sẽ tạo ra một trang web giống hệt màn hình đăng nhập của Google, với lời nhắn "sai mật khẩu, vui lòng nhập lại", và hướng người dùng đến để ăn cắp tài khoản.
Tuy vậy, một nhân viên Google có tên Karshan đã cho rằng lỗi do Woods thông báo không đáng lo cho lắm, vì thế Woods đã rất bức xức vì sự thờ ở trên của ông lớn về công nghệ này: "Tôi không ngờ Google tuy nhận biết được lỗi nhưng họ lại chẳng để tâm gì đến nó".
Cho nên, người dùng hãy thận trọng khi đăng nhập vào các dịch vụ của Google, bằng cách xem URL của trang web có từ Google hay không.
Tham khảo BI
NỔI BẬT TRANG CHỦ
Xe điện Xiaomi SU7 chính thức ra mắt: Trang bị "khủng" nhất phân khúc, giá từ 740 triệu đồng
Xiaomi SU7 là mẫu xe điện đầu tiên của Xiaomi với nhiều điểm nhấn trong thiết kế nội và ngoại thất, vận hành, công nghệ tự lái và đương nhiên là mức giá.
“Cách tôi dùng AI tạo sinh để biến truyện ngắn của mình thành truyện tranh”