Mới đây, một lỗi Gmail vô cùng nghiêm trọng đã vô tình được phát hiện. Lỗi này có thể khiến hacker tấn công và chiếm tất cả thông tin cá nhân trên thư điện tử.
Lỗi Gmail xuất hiện trong khâu bảo mật tài khoản
Là hòm thư điện tử thông dụng nhất hiện nay, việc lỗi Gmail xuất hiện, mà lỗi lại liên quan đến bảo mật khiến vấn đề trở nên rất trầm trọng. Lỗ hổng này có thể làm hàng trăm triệu người trên thế giới rơi vào tình trạng nguy hiểm khi bị đọc trộm thư và đánh cắp dữ liệu.
Lỗi Gmail được phát hiện tại bước chứng thực tài khoản khi chuyển tiếp thư
Lỗ hổng bảo mật trên Gmail được phát hiện khi Ahmed Mehtab, một sinh viên đến từ Pakistan cùng người trự giúp là CEO của công ty bảo mật Security Fuss tiến hành các thí nghiệm khác nhau với hệ thống.
Ở bước chứng thực hoặc xác nhận tài khoản khi chuyển tiếp thư, Google cho phép đặt một email thứ hai để liên kết với tài khoản email chính. Kẻ xấu có thể lợi dụng việc này để chuyển tiếp email từ tài khoản chính đến tài khoản email phụ do chính chúng thiết lập. Điều này đồng nghĩa với việc nếu một hacker biết được một địa chỉ email phụ liên kết với một tài khoản Gmail chính của nạn nhân, thì hacker sẽ lừa Gmail gửi email xác minh tài khoản.
Google đã bị hacker lừa gửi mã xác nhận
Ahmed Mehtab cũng cho biết thêm, để hacker chiếm dụng được tài khoản chính thì tài khoản mail chuyển tiếp của nạn nhân cần thỏa các điều kiện như SMTP của người nhận đang ở trạng thái ngoại tuyến (offline), người nhận email không tồn tại hoặc không thể tìm thấy, hay người nhận có tồn tại nhưng đã chặn người gửi hoặc ngưng kích hoạt email của mình.
Phần thưởng của Google
Lổ hổng bảo mật trên dược xác định là khá nghiêm trọng, và Ahmed Mehtab có cơ hội nhận phần thưởng lên đến 20.000 USD theo quy định của chương trình Google’s Vulnerability Reward. Tuy nhiên, hiện tại anh chàng này vẫn chưa nhận được phần thưởng trên.
Thông tin cá nhân của Ahmed Mehtab trên Google Vulnerability Reward Program
Trước đây, nhà nghiên cứu an ninh mạng tên Rafay Baloch cũng đến từ Pakistan đã được trao thưởng 15.000 USD khi phát hiện về lỗ hổng trong Chrome, FireFox và PayPal.
Còn với người dùng Gmail, việc cần làm bây giờ là tiến hành bảo mật 2 lớp cho tài khoản Gmail của mình. Hy vọng lỗi Gmail này sẽ được sửa chữa nhanh chóng và không gây ảnh hưởng đến tài khoản của bạn.
