Người dùng Gmail hãy cẩn thận nếu không muốn bị hack tài khoản

Vừa qua, nhóm các chuyên gia tiến hành nghiên cứu về bảo mật tại Pakistan đã phát hiện ra một lỗ hổng bảo mật vô cùng nghiêm trọng trong Gmail. Lỗ hổng này có thể giúp các hacker dễ dàng tấn công và giành quyền kiểm soát hộp thư của người dùng.

 

 


 

Lỗi bảo mật này liên quan đến cách mà Google kết nối từ địa chỉ email chính của người dùng với địa chỉ email khác mà người dùng chỉ định để phục vụ cho mục đích chuyển thư điện tử.

Ahmed Mehtab- người phát hiện ra lỗ hổng bảo mật nói trên giải thích rằng nếu nếu muốn hack tài khoản Gmail A chỉ cần biết được địa chỉ Gmail thứ 2 mà người dùng sử dụng để liên kết với email A này. Sau đó hacker sẽ lừa Gmail này bằng cách làm cho dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ khác.

 


 

Cụ thể là, khi người nào đó cố gắng xác nhận quyền sở hữu một địa chỉ email của bạn, Google sẽ phải hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không có thật, hoặc không thể nhận được mail từ google nữa thì phản hồi thông báo sẽ chuyển về cho google và kẻ tấn công. Trong thông tin gửi ngược lại này, google vô tình để lộ ra mã xác thực tài khoản của bạn. Kẻ xuất có thể lợi dụng điều này để sở hữu và sử dụng email của bạn để gửi thư bình thường

Qua lỗ hổng bảo mật ở trên, kẻ xấu sẽ đánh cắp thông tin người dùng thông qua việc chuyển tiếp email từ tài khoản của nạn nhân tới tài khoản không được chứng thực. Chưa hết, nạn nhân còn có thể bị mất trắng tài khoản nếu máy chủ SMTP offline, email không tồn tại hay  không thể tìm thấy người nhận.

Tin rằng sau khi phát hiện ra lỗ hổng bảo mật này, các kỹ sư của Google đang ngày đêm nghiên cứu để sửa ngay lỗi này, chúng ta hãy chờ Google mail một thời gian nữa nhé.

 


 

Xem thêm:

- Thực hư chuyện cá mập cắn đứt cáp quang?

- Hà Nội háo hức đón sự kiện tai nghe di động Portable Audio Show

Vichan

Theo pcworld

Nguồn: fptshop.com.vn

TIN LIÊN QUAN

Google đang thử nghiệm cho phép thêm dịch vụ email bên thứ ba vào Gmail trên iOS

Ứng dụng Gmail trên iOS trước giờ chỉ cho phép người dùng thêm tài khoản Google Gmail, và sắp tới thì nó có thể sẽ linh hoạt hơn với việc hỗ trợ các dịch vụ email bên thứ ba. Hiện tại thì Google đã mở trang thử nghiệm tính năng này và những ai nhận

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết Nếu muốn xóa tài khoản Gmail nhưng không muốn những vẫn có thể sử dụng các ứng dụng khác của Google như YouTube hoặc Tài liệu, đây sẽ là cách làm dành cho bạn. Nếu bạn có một tài

Google công khai đọc email của người dùng

Google đã có thể công khai đọc và phân tích email của người dùng Gmail sau khi thay đổi một số điều khoản trên dịch vụ Gmail của mình.

Gửi email qua Google và cách chặn email từ Google+

Google vừa công bố một tính năng mới hoạt động như một cầu nối giữa các mạng xã hội và email cá nhân. Bất cứ ai trên Google+ đều có thể gửi email trực tiếp tới địa chỉ email của bạn.Tuy nhiên điều này lại làm bạn khó chịu. Vậy làm thế nào để không

Cách chuyển email Gmail sang Outlook.com

Outlook.com là webmail của Microsoft, sở hữu nhiều tính năng hấp dẫn như tích hợp với nhiều mạng xã hội hoặc khả năng đồng bộ dịch vụ email khác ngay trong Gmail.

2 phương pháp khả thi để lấy lại thư Gmail đã bị xóa của mình

Hệ thống xóa của Gmail hoạt động theo 2 lớp. Bạn có thể xóa thư khi bạn nhìn thấy chúng trong hộp như đến hay thư mục, hoặc xóa chúng vĩnh viễn ở cấp máy chủ.

Xem nhanh thông tin người gửi email trên Gmail với Gmail Sender Icons

Với tiện ích Gmail Sender Icons, bạn có thể xem icon người gửi và xác định những email quan trọng trong hàng trăm email khác trong hộp thư Gmail.

Ủy quyền truy cập tài khoản Gmail mà không cần tiết lộ mật khẩu

Tính năng ủy quyền truy cập tài khoản Gmail cho người khác mà không cần tiết lộ mật khẩu cho phép trợ lý truy cập vào email của bạn hoặc để tạo một email dịch vụ khách hàng mà nhiều người sử dụng có thể sử dụng.

THỦ THUẬT HAY

Hướng dẫn cách hiệu chỉnh pin iPhone đảm bảo tuổi thọ lâu dài

Thường lượng pin kém là một vấn đề 'nhức nhối' của smartphone từ xưa đến nay. Cho dù bạn là người dùng iOS hay Android thì nếu bạn sử dụng điện thoại suốt ngày với cường độ cao thì pin điện thoại của bạn sẽ cần một

Cách chuyển CCleaner sang ngôn ngữ tiếng Việt

Tuy nhiên, bạn đang dùng phiên bản tiếng Anh nên khó trải nghiệm hết các tính năng thú vị mà phần mềm này đem lại. Muốn chuyển sang ngôn ngữ mẹ đẻ để sử dụng thuận tiện hơn, nhưng không biết phải làm thế nào?

Hướng dẫn phân biệt các công nghệ sạc nhanh trên trên di động hiện nay

Mỗi nhà sản xuất đều tự nghiên cứu và đặt tên riêng cho công nghệ sạc nhanh của mình, chẳng hạn như Quick Charge của Qualcomm, Mediatek là Pump Express và một số hãng khác lại sử dụng một số tên gọi đặc trưng

Liệu có cách nào để xem người xem mục đáng chú ý của bạn trên Facebook?

Mục đáng chú ý hay ảnh nổi bật là một tính năng khá thú vị của Facebook, giúp cho người dùng có thể thêm những bức ảnh hoặc video nổi bật nhất của mình để người khác truy cập vào trang cá nhân có thể thấy được. Bạn

Hướng dẫn tạo và thiết kế Blog nhanh nhất, đơn giản nhất

Blog, là một kiểu website tồn tại dưới dạng nhật ký trực tuyến, bùng nổ từ cuối thập niên 90. Người viết blog có thể là cá nhân hoặc nhóm, đưa thông tin lên mạng với mọi chủ đề, thông thường có liên quan tới kinh

ĐÁNH GIÁ NHANH

Đánh giá Galaxy Z Fold3 5G: Flagship xuất sắc của Samsung, rất đáng “đồng tiền bát gạo”

Galaxy Z Fold3 5G là chiếc smartphone màn hình gập nổi bật nhất kể từ khi mẫu điện thoại trang bị màn hình gập ra đời cách đây 3 năm. Theo đánh giá Galaxy Z Fold3 5G của chúng tôi đây là mẫu smartphone xuất sắc nhất

Đánh giá laptop Lenovo Ideapad 100-14IBD: CPU Intel Core i5-5200U, bàn phím tiện dụng, Windows 10 bản quyền

Lenovo Ideapad 100-14IBD là mẫu laptop thuộc phân khúc giá rẻ, được trang bị vi xử lý Core i5 mạnh mẽ và nhiều tính năng hỗ trợ hiệu quả cho người dùng.