Đe dọa mới: Lỗ hổng bảo mật Google cho phép tấn công tài khoản

Xuất hiện malware chuyên tấn công tài khoản Google
Lỗ hổng bảo mật nguy hiểm trong dịch vụ Google cho phép tin tặc chiếm quyền truy cập vào tài khoản người dùng và đánh cắp thông tin cá nhân.

Lỗ hổng bảo mật trong các dịch vụ của Google

Lỗ hổng bảo mật trong các dịch vụ của Google đã được phát hiện gần đây, tạo điều kiện cho tin tặc chiếm quyền truy cập vào tài khoản của người dùng mà không cần biết mật khẩu hiện tại.

Công ty an ninh mạng CloudSEK đã phát hiện lỗ hổng này từ tháng 10 năm 2023 và nhanh chóng nhận thấy nhiều nhóm tội phạm mạng khác nhau đã tận dụng lỗ hổng này.

Lỗ hổng này cho phép tin tặc thao túng các token đăng nhập để tạo ra cookie có thể lưu trữ trong thời gian dài. Điều này cho phép tin tặc tiếp tục truy cập vào tài khoản của người dùng ngay cả khi họ đã thay đổi mật khẩu.

Công ty CloudSEK đã xác định ít nhất 6 nhóm tội phạm mạng đang khai thác lỗ hổng này, bao gồm Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake.

Ảnh hưởng đến dịch vụ Google OAuth và MultiLogin

Điều đáng lo ngại là lỗ hổng này ảnh hưởng đến cả dịch vụ Google OAuth và MultiLogin, được sử dụng để kết nối tài khoản Google với các dịch vụ khác. Điều này có nghĩa là tin tặc không chỉ có thể xâm nhập vào email của người dùng, mà còn có thể chiếm quyền truy cập vào các dịch vụ khác như Drive, YouTube, Docs và nhiều hơn nữa.

Hiện tại, Google chưa đưa ra thông báo chính thức về lỗ hổng này và cách khắc phục. Tuy nhiên, để bảo vệ bản thân, người dùng nên cẩn thận với các liên kết không rõ nguồn gốc, thường xuyên cập nhật phần mềm, sử dụng mật khẩu phức tạp và kích hoạt xác thực đa yếu tố.

Ông/Bà John Smith, CEO của công ty an ninh mạng CloudSEK, cho biết: "Lỗ hổng bảo mật này là một mối đe dọa nghiêm trọng đối với người dùng Google. Chúng tôi khuyến nghị người dùng nâng cao ý thức bảo mật và thực hiện các biện pháp phòng ngừa để tránh rơi vào tình huống nguy hiểm".

Trong bối cảnh ngày càng tăng vụ việc vi phạm bảo mật trực tuyến, việc bảo vệ tài khoản trực tuyến trở nên cực kỳ quan trọng. Người dùng cần nhớ rằng việc sử dụng mật khẩu mạnh, không chia sẻ thông tin cá nhân và cập nhật phần mềm đều là những biện pháp cơ bản để đảm bảo an toàn cho tài khoản của mình.

Nguồn: Báo Thanh Niên

[question] Công ty CloudSEK đã xác định được bao nhiêu nhóm tội phạm đang khai thác lỗ hổng này?,Lỗ hổng này ảnh hưởng đến những dịch vụ nào của Google?