Nổi bật :

Mua Galaxy S25 Ultra chính hãng ưu đãi đến 4 triệu đồng!

Người dùng Gmail hãy cẩn thận nếu không muốn bị hack tài khoản

Vừa qua, nhóm các chuyên gia tiến hành nghiên cứu về bảo mật tại Pakistan đã phát hiện ra một lỗ hổng bảo mật vô cùng nghiêm trọng trong Gmail. Lỗ hổng này có thể giúp các hacker dễ dàng tấn công và giành quyền kiểm soát hộp thư của người dùng.

 

 


 

Lỗi bảo mật này liên quan đến cách mà Google kết nối từ địa chỉ email chính của người dùng với địa chỉ email khác mà người dùng chỉ định để phục vụ cho mục đích chuyển thư điện tử.

Ahmed Mehtab- người phát hiện ra lỗ hổng bảo mật nói trên giải thích rằng nếu nếu muốn hack tài khoản Gmail A chỉ cần biết được địa chỉ Gmail thứ 2 mà người dùng sử dụng để liên kết với email A này. Sau đó hacker sẽ lừa Gmail này bằng cách làm cho dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ khác.

 


 

Cụ thể là, khi người nào đó cố gắng xác nhận quyền sở hữu một địa chỉ email của bạn, Google sẽ phải hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không có thật, hoặc không thể nhận được mail từ google nữa thì phản hồi thông báo sẽ chuyển về cho google và kẻ tấn công. Trong thông tin gửi ngược lại này, google vô tình để lộ ra mã xác thực tài khoản của bạn. Kẻ xuất có thể lợi dụng điều này để sở hữu và sử dụng email của bạn để gửi thư bình thường

Qua lỗ hổng bảo mật ở trên, kẻ xấu sẽ đánh cắp thông tin người dùng thông qua việc chuyển tiếp email từ tài khoản của nạn nhân tới tài khoản không được chứng thực. Chưa hết, nạn nhân còn có thể bị mất trắng tài khoản nếu máy chủ SMTP offline, email không tồn tại hay  không thể tìm thấy người nhận.

Tin rằng sau khi phát hiện ra lỗ hổng bảo mật này, các kỹ sư của Google đang ngày đêm nghiên cứu để sửa ngay lỗi này, chúng ta hãy chờ Google mail một thời gian nữa nhé.

 


 

Xem thêm:

- Thực hư chuyện cá mập cắn đứt cáp quang?

- Hà Nội háo hức đón sự kiện tai nghe di động Portable Audio Show

Vichan

Theo pcworld

Nguồn: fptshop.com.vn

  • Cập nhật ngày:
  • 8-11-2016, 22:13

TIN LIÊN QUAN

Google đang thử nghiệm cho phép thêm dịch vụ email bên thứ ba vào Gmail trên iOS

Google đang thử nghiệm cho phép thêm dịch vụ email bên thứ ba vào Gmail trên iOS

Ứng dụng Gmail trên iOS trước giờ chỉ cho phép người dùng thêm tài khoản Google Gmail, và sắp tới thì nó có thể sẽ linh hoạt hơn với việc hỗ trợ các dịch vụ email bên thứ ba. Hiện tại thì Google đã mở trang thử nghiệm tính năng này và những ai nhận

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết Nếu muốn xóa tài khoản Gmail nhưng không muốn những vẫn có thể sử dụng các ứng dụng khác của Google như YouTube hoặc Tài liệu, đây sẽ là cách làm dành cho bạn. Nếu bạn có một tài

Google công khai đọc email của người dùng

Google công khai đọc email của người dùng

Google đã có thể công khai đọc và phân tích email của người dùng Gmail sau khi thay đổi một số điều khoản trên dịch vụ Gmail của mình.

Gửi email qua Google và cách chặn email từ Google+

Gửi email qua Google và cách chặn email từ Google+

Google vừa công bố một tính năng mới hoạt động như một cầu nối giữa các mạng xã hội và email cá nhân. Bất cứ ai trên Google+ đều có thể gửi email trực tiếp tới địa chỉ email của bạn.Tuy nhiên điều này lại làm bạn khó chịu. Vậy làm thế nào để không

Cách chuyển email Gmail sang Outlook.com

Cách chuyển email Gmail sang Outlook.com

Outlook.com là webmail của Microsoft, sở hữu nhiều tính năng hấp dẫn như tích hợp với nhiều mạng xã hội hoặc khả năng đồng bộ dịch vụ email khác ngay trong Gmail.

2 phương pháp khả thi để lấy lại thư Gmail đã bị xóa của mình

2 phương pháp khả thi để lấy lại thư Gmail đã bị xóa của mình

Hệ thống xóa của Gmail hoạt động theo 2 lớp. Bạn có thể xóa thư khi bạn nhìn thấy chúng trong hộp như đến hay thư mục, hoặc xóa chúng vĩnh viễn ở cấp máy chủ.

Xem nhanh thông tin người gửi email trên Gmail với Gmail Sender Icons

Xem nhanh thông tin người gửi email trên Gmail với Gmail Sender Icons

Với tiện ích Gmail Sender Icons, bạn có thể xem icon người gửi và xác định những email quan trọng trong hàng trăm email khác trong hộp thư Gmail.

Ủy quyền truy cập tài khoản Gmail mà không cần tiết lộ mật khẩu

Ủy quyền truy cập tài khoản Gmail mà không cần tiết lộ mật khẩu

Tính năng ủy quyền truy cập tài khoản Gmail cho người khác mà không cần tiết lộ mật khẩu cho phép trợ lý truy cập vào email của bạn hoặc để tạo một email dịch vụ khách hàng mà nhiều người sử dụng có thể sử dụng.

THỦ THUẬT HAY

Cách tắt hoàn toàn thông báo "Your Windows license will expire soon" trên Windows 10

Cách tắt hoàn toàn thông báo "Your Windows license will expire soon" trên Windows 10

Khi ra mắt Windows 10, Microsoft đã giới thiệu hệ thống thông báo của máy đã được cải thiện rất nhiều so với Windows 8, và giờ thì nó đã thật sự trở nên hữu dụng và quen thuộc hơn, nhưng bên cạnh đó cũng có những thông

Kích hoạt chế độ quay video [email protected] cho Galaxy Note 8/S8/S8+ với vi xử lý Exynos

Kích hoạt chế độ quay video [email protected] cho Galaxy Note 8/S8/S8+ với vi xử lý Exynos

Cụ thể hơn, ngay từ thế hệ vi xử lý Exynos 8895 ra mắt năm 2017, khả năng quay video [email protected] đã được hỗ trợ trong khi phiên bản cùng đẳng cấp là Snapdragon 835 vẫn chưa thể đáp ứng khả năng này. Vấn đề đặt ra

Đây chính là 6 lý do khiến công ty bạn mãi vẫn không tuyển được người tài

Đây chính là 6 lý do khiến công ty bạn mãi vẫn không tuyển được người tài

Vấn đề không phải do “nhân tài như lá mùa thu” mà là do sự chuẩn bị sơ sài trong khâu tuyển dụng.

Cách hạ cấp iOS 11 xuống iOS 10.3.3 cho iPhone 6S

Cách hạ cấp iOS 11 xuống iOS 10.3.3 cho iPhone 6S

Sau khi nâng cấp lên iOS 11, nếu thiết bị không thể chạy hệ điều hành ổn định và thường xảy ra lỗi bạn nên hạ cấp xuống bản iOS 10.3.3.

Cách tắt hoàn toàn việc thu thập các thông tin của Apple trên iPhone

Cách tắt hoàn toàn việc thu thập các thông tin của Apple trên iPhone

Thật may là ngay trên iOS, Apple đã bổ sung sẵn các lựa chọn giúp người dùng tìm hiểu những thông tin mà Apple mong muốn thu thập cũng như cách kiểm soát và thậm chí là lựa chọn tắt hoàn toàn việc thu thập các thông

ĐÁNH GIÁ NHANH

Đánh giá nhanh Galaxy A32 màu Tím, màn hình 90Hz có mức giá 6.69 triệu đồng

Đánh giá nhanh Galaxy A32 màu Tím, màn hình 90Hz có mức giá 6.69 triệu đồng

Theo nhiều báo cáo, nhà sản xuất Hàn Quốc này cũng sẽ phát hành một phiên bản 4G của Galaxy A32 tại một số thị trường. Trước thời điểm ra mắt, các biến thể màu sắc của nó đã được tiết lộ bởi một leaker đáng tin cậy.

Đánh giá laptop mỏng nhẹ, chuyên game Lenovo ideapad 700

Đánh giá laptop mỏng nhẹ, chuyên game Lenovo ideapad 700

Được Lenovo xếp vào phân khúc laptop chuyên game nhưng ideapad 700 không quá cá biệt và hầm hố nhưng các mẫu laptop gaming khác. Trái lại, máy sở kiểu dáng mỏng nhẹ gần gũi, phù...

‘iPhone 8 Plus tốt hơn máy ảnh chuyên nghiệp’

‘iPhone 8 Plus tốt hơn máy ảnh chuyên nghiệp’

Phóng viên của Mashable có 2 tuần trải nghiệm chụp hình bằng iPhone 8 Plus và rút ra nhiều điểm ưu việt của nhiếp ảnh di động so với sử dụng camera chuyên nghiệp.