Vừa qua, nhóm các chuyên gia tiến hành nghiên cứu về bảo mật tại Pakistan đã phát hiện ra một lỗ hổng bảo mật vô cùng nghiêm trọng trong Gmail. Lỗ hổng này có thể giúp các hacker dễ dàng tấn công và giành quyền kiểm soát hộp thư của người dùng.
Lỗi bảo mật này liên quan đến cách mà Google kết nối từ địa chỉ email chính của người dùng với địa chỉ email khác mà người dùng chỉ định để phục vụ cho mục đích chuyển thư điện tử.
Ahmed Mehtab- người phát hiện ra lỗ hổng bảo mật nói trên giải thích rằng nếu nếu muốn hack tài khoản Gmail A chỉ cần biết được địa chỉ Gmail thứ 2 mà người dùng sử dụng để liên kết với email A này. Sau đó hacker sẽ lừa Gmail này bằng cách làm cho dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ khác.
Cụ thể là, khi người nào đó cố gắng xác nhận quyền sở hữu một địa chỉ email của bạn, Google sẽ phải hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không có thật, hoặc không thể nhận được mail từ google nữa thì phản hồi thông báo sẽ chuyển về cho google và kẻ tấn công. Trong thông tin gửi ngược lại này, google vô tình để lộ ra mã xác thực tài khoản của bạn. Kẻ xuất có thể lợi dụng điều này để sở hữu và sử dụng email của bạn để gửi thư bình thường
Qua lỗ hổng bảo mật ở trên, kẻ xấu sẽ đánh cắp thông tin người dùng thông qua việc chuyển tiếp email từ tài khoản của nạn nhân tới tài khoản không được chứng thực. Chưa hết, nạn nhân còn có thể bị mất trắng tài khoản nếu máy chủ SMTP offline, email không tồn tại hay không thể tìm thấy người nhận.
Tin rằng sau khi phát hiện ra lỗ hổng bảo mật này, các kỹ sư của Google đang ngày đêm nghiên cứu để sửa ngay lỗi này, chúng ta hãy chờ Google mail một thời gian nữa nhé.
Xem thêm:
- Thực hư chuyện cá mập cắn đứt cáp quang?
- Hà Nội háo hức đón sự kiện tai nghe di động Portable Audio Show
Vichan
Theo pcworld
Nguồn: fptshop.com.vn