Người dùng Gmail hãy cẩn thận nếu không muốn bị hack tài khoản

Vừa qua, nhóm các chuyên gia tiến hành nghiên cứu về bảo mật tại Pakistan đã phát hiện ra một lỗ hổng bảo mật vô cùng nghiêm trọng trong Gmail. Lỗ hổng này có thể giúp các hacker dễ dàng tấn công và giành quyền kiểm soát hộp thư của người dùng.

 

 


 

Lỗi bảo mật này liên quan đến cách mà Google kết nối từ địa chỉ email chính của người dùng với địa chỉ email khác mà người dùng chỉ định để phục vụ cho mục đích chuyển thư điện tử.

Ahmed Mehtab- người phát hiện ra lỗ hổng bảo mật nói trên giải thích rằng nếu nếu muốn hack tài khoản Gmail A chỉ cần biết được địa chỉ Gmail thứ 2 mà người dùng sử dụng để liên kết với email A này. Sau đó hacker sẽ lừa Gmail này bằng cách làm cho dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ khác.

 


 

Cụ thể là, khi người nào đó cố gắng xác nhận quyền sở hữu một địa chỉ email của bạn, Google sẽ phải hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không có thật, hoặc không thể nhận được mail từ google nữa thì phản hồi thông báo sẽ chuyển về cho google và kẻ tấn công. Trong thông tin gửi ngược lại này, google vô tình để lộ ra mã xác thực tài khoản của bạn. Kẻ xuất có thể lợi dụng điều này để sở hữu và sử dụng email của bạn để gửi thư bình thường

Qua lỗ hổng bảo mật ở trên, kẻ xấu sẽ đánh cắp thông tin người dùng thông qua việc chuyển tiếp email từ tài khoản của nạn nhân tới tài khoản không được chứng thực. Chưa hết, nạn nhân còn có thể bị mất trắng tài khoản nếu máy chủ SMTP offline, email không tồn tại hay  không thể tìm thấy người nhận.

Tin rằng sau khi phát hiện ra lỗ hổng bảo mật này, các kỹ sư của Google đang ngày đêm nghiên cứu để sửa ngay lỗi này, chúng ta hãy chờ Google mail một thời gian nữa nhé.

 


 

Xem thêm:

- Thực hư chuyện cá mập cắn đứt cáp quang?

- Hà Nội háo hức đón sự kiện tai nghe di động Portable Audio Show

Vichan

Theo pcworld

Nguồn: fptshop.com.vn

TIN LIÊN QUAN

Google đang thử nghiệm cho phép thêm dịch vụ email bên thứ ba vào Gmail trên iOS

Ứng dụng Gmail trên iOS trước giờ chỉ cho phép người dùng thêm tài khoản Google Gmail, và sắp tới thì nó có thể sẽ linh hoạt hơn với việc hỗ trợ các dịch vụ email bên thứ ba. Hiện tại thì Google đã mở trang thử nghiệm tính năng này và những ai nhận

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết Nếu muốn xóa tài khoản Gmail nhưng không muốn những vẫn có thể sử dụng các ứng dụng khác của Google như YouTube hoặc Tài liệu, đây sẽ là cách làm dành cho bạn. Nếu bạn có một tài

Google công khai đọc email của người dùng

Google đã có thể công khai đọc và phân tích email của người dùng Gmail sau khi thay đổi một số điều khoản trên dịch vụ Gmail của mình.

Gửi email qua Google và cách chặn email từ Google+

Google vừa công bố một tính năng mới hoạt động như một cầu nối giữa các mạng xã hội và email cá nhân. Bất cứ ai trên Google+ đều có thể gửi email trực tiếp tới địa chỉ email của bạn.Tuy nhiên điều này lại làm bạn khó chịu. Vậy làm thế nào để không

Cách chuyển email Gmail sang Outlook.com

Outlook.com là webmail của Microsoft, sở hữu nhiều tính năng hấp dẫn như tích hợp với nhiều mạng xã hội hoặc khả năng đồng bộ dịch vụ email khác ngay trong Gmail.

2 phương pháp khả thi để lấy lại thư Gmail đã bị xóa của mình

Hệ thống xóa của Gmail hoạt động theo 2 lớp. Bạn có thể xóa thư khi bạn nhìn thấy chúng trong hộp như đến hay thư mục, hoặc xóa chúng vĩnh viễn ở cấp máy chủ.

Xem nhanh thông tin người gửi email trên Gmail với Gmail Sender Icons

Với tiện ích Gmail Sender Icons, bạn có thể xem icon người gửi và xác định những email quan trọng trong hàng trăm email khác trong hộp thư Gmail.

Ủy quyền truy cập tài khoản Gmail mà không cần tiết lộ mật khẩu

Tính năng ủy quyền truy cập tài khoản Gmail cho người khác mà không cần tiết lộ mật khẩu cho phép trợ lý truy cập vào email của bạn hoặc để tạo một email dịch vụ khách hàng mà nhiều người sử dụng có thể sử dụng.

THỦ THUẬT HAY

ProtonVPN – Dịch vụ VPN miễn phí ra mắt bản thử nghiệm dành cho Windows và macOS

Sau khi thử nghiệm trên Android, ProtonVPN – Dịch vụ VPN miễn phí đã cho ra mắt phiên bản thử nghiệm dành cho Windows và macOS. ProtonVPN cung cấp cho bạn một số server miễn phí sử dụng và không bị giới hạn băng thông.

Cách tải video trên iPhone bằng FoxFM

FoxFM là ứng dụng tải video và nhiều định dạng file khác trên iPhone. Ứng dụng còn thêm nhiều tùy chỉnh cho file tải.

Kích hoạt chế độ dành riêng cho chơi game trên OPPO F5

OPPO F5 sở hữu một màn hình tràn viền rất tuyệt vời. Với màn hình kích thước lớn 6 inch độ phân giải Full HD+ chiếm gần như toàn bộ mặt trước, trải nghiệm xem phim hay chơi game của người dùng sẽ rất đã.

50 nghìn tài khoản Gmail của người dùng Việt Nam bị phát tán trên mạng

Theo kiểm tra của SecurityDaily có khoảng 50 nghìn tài khoản Gmail của người dùng Việt Nam bị phát tán trên một trang chuyên về Bitcoin của Nga.

3 Giải pháp khắc phục lỗi “Samsung màn hình xanh” của Android

Nếu bạn đang sở hữu chiếc Samsung Galaxy S22/S7 hay các dòng điện thoại Samsung khác, hẳn bạn không lạ gì với Blue Screen of Death (Lỗi màn hình xanh). Khi gặp tình trạng này bạn không thể tắt nó đi hoặc đã khởi động

ĐÁNH GIÁ NHANH

Đánh giá nhanh thiết kế Xiaomi Max 6,44 inches, liệu có đút vừa túi quần?

Với giá bán ở mức 5,1 triệu đồng, phablet cỡ lớn của Xiaomi mới ra mắt đang được giới truyền thông và người dùng săn đón. Vậy thực hư chiếc phablet Xiaomi Max 6,44 inch này ra sao?

realme ra mắt sản phẩm mới kế nhiệm dòng C-series giúp bạn tự tin bước vào giai đoạn “bình thường mới”

Sau hơn 4 tháng giãn cách xã hội, cuộc sống tại nhiều tỉnh thành trên cả nước đã dần trở về trạng thái “bình thường mới”, buộc mọi người phải thích nghi với những thói quen chưa từng có như thường xuyên mở điện thoại

4 lý do nên mua Nokia C30 chinh phục những vị khách khó tính

Nokia C30 chỉ thuộc phân khúc giá rẻ và được bán với giá chưa đến 3 triệu đồng. Tuy nhiên, nếu nghe xong những lý do nên mua Nokia C30 thì dù những vị khách khó tính nhất cũng bị thuyết phục. Hiện nay có rất nhiều mẫu