Google làm lộ hàng trăm ngàn tài khoản khách hàng, làm ngơ trong hơn 2 năm?

    Yến Thanh,  

    Theo những báo cáo mới đây, thì khoảng 2 năm trở về trước, Google đã vô tình làm rò rỉ các chi tiết trong tài khoản cá nhân của hơn 280.000 khách hàng, nhưng lại không đưa ra bất kỳ công bố nào.

    Theo những báo cáo mới đây, thì khoảng 2 năm trở về trước, Google đã vô tình làm rò rỉ các chi tiết trong tài khoản cá nhân của hơn 280.000 khách hàng, tuy nhiên, điều đang nói là sau khi phát hiện ra những lỗi này, gã khổng lồ phần mềm Mỹ lại giữ nguyên hiện trạng và không đưa ra bất kỳ công bố nào. Điều này đồng nghĩa, đã có hàng loạt người dùng gặp phải nguy cơ về bảo mật trong nhiều năm liền.

    larry page not bad (1)

    Theo đó, những lỗ hổng này được xác nhận bởi các nhà nghiên cứu trong lĩnh vực bảo mật tại Cisco, theo đó, các lỗ hổng thường đến từ trang web đăng ký thông qua Google Apps, bằng cách sử dụng các trang web thuộc công ty đăng ký tên miền Enom.

    Còn khi được hỏi, các chủ sở hữu của những trang web trên đều trả lời rằng, họ đã chọn tham gia vào "chính sách bảo mật WHOIS," có nghĩa là khi bất kì ai chọn hoặc truy vấn vào các trang web, các chi tiết cá nhân của các tài khoản đã đăng ký đều sẽ được ẩn đi.

    Do đó, trên lý thuyết, bạn hoàn toàn có thể yên tâm sử dụng dịch vụ này nếu bạn là một blogger thích ẩn danh hoặc một người dùng đặc biệt yếu thích sự riêng tư.

    Trên thực tế, đã xuất hiện khoảng 305.925 trang web đã được đăng ký tên miền theo cách này, thế nhưng, theo Cisco, 94% trong số đó - tương đương khoảng 282.867 trang web đã bị lộ thông tin cá nhân bởi một lỗi "oái oăm" trong những đoạn mã của Google. Được biết, phần lớn các thông tin bị rò rỉ bao gồm: tên đầy đủ, địa chỉ, số điện thoại và thậm chí là cả địa chỉ email.

    Được biết, lần đầu tiên Cisco phát hiện ra vấn đề này là vào ngày 19 tháng 2 năm 2015, khoảng hai năm sau khi lỗ hổng đầu tiên xuất hiện xuất hiện trong hệ thống của Google. Tất nhiên, sau khi gã khổng lồ phần mềm Mỹ được Cisco thông báo, hãng này đang nhanh chóng tìm kiếm và cải thiện nó trong khoảng một tuần sau đó, và vừa thông báo tới khách hàng vào tối qua. Thế nhưng, có vẻ như những người dùng có nguy cơ bị lộ thông tin cá nhân lại chưa dừng lại ở con số mà Google ước tính.

    Ngoài ra, các nhà nghiên cứu của Cisco cũng cho rằng, bên cạnh mối đe dọa trực tiếp mà các nhà quản lý trang web gặp phải, thì lỗ hổng này cũng có thể đặt họ vào nguy bị quy kết về tội lừa đảo. Bởi với lỗ hổng này, việc gửi các email giả mạo có chứa tên, địa chỉ và số điện thoại của nạn nhân có thể khiến tình trạng lừa đảo qua mạng cũng như ăn cắp danh tính của người khác ngày càng nguy hiểm hơn.

    Dưới đây là thông điệp mà khách hàng của Google Apps nhận được vào tối qua:

    Người dùng Google Apps thân mến,

    Chúng tôi viết thư này để thông báo cho bạn về một khiếm khuyết phần mềm trong hệ thống đăng ký tên miền Google Apps có ảnh hưởng đến tài khoản của bạn. Chúng tôi rất lấy làm tiếc khi để sự cố này xảy ra. Chúng tôi muốn thông báo cho bạn về sự cố và các hành động khắc phục hậu quả, rằng chúng tôi đã thực hiện mọi biện pháp cần có để giải quyết vấn đề này.

    Khi tùy chọn đăng ký đã được lựa chọn, thông tin đăng ký tên miền của bạn đã không được bao gồm trong thư mục WHOIS trong năm đầu tiên. Tuy nhiên, do một lỗi phần mềm trong hệ thống gia hạn tên miền Google Apps, dịch vụ đăng ký niêm yết của eNom đã không được gia hạn khi đăng ký tên miền của bạn đã được đổi mới. Kết quả là khi đổi mới, thông tin đăng ký của bạn đã được niêm yết công khai trong các thư mục WHOIS.

    Một phát ngôn viên của Google cung cấp thêm:

    Mới đây, một chuyên gia nghiên cứu bảo mật đã vừa thông báo với chúng tôi về một khiếm khuyết ảnh hưởng đến các hàm API trong hệ thống Google Apps được tích hợp 'với công ty đăng ký tên miền Enom, thông qua chương trình Vulnerability Rewards Program. Chúng tôi đã xác định được nguyên nhân gốc rễ, đưa ra các bản vá thích hợp, và chúng ta đang liên hệ với các khách hàng bị ảnh hưởng từ Apps. Chúng tôi thành thật xin lỗi vì bất kỳ vấn đề nào có thể đã xảy ra.

    Tham khảo: businessinsider

    >> Google "đóng cửa" Google Code vì sự xuất hiện của quá nhiều tin tặc

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ