Tài khoản Google của bạn có thể bị Hacker đăng nhập mà không cần mật khẩu

Trong thế giới số hóa ngày nay, tài khoản Google của chúng ta luôn chứa đựng những thông tin cá nhân quan trọng. Thật không may, tin tặc có thể xâm nhập vào tài khoản của bạn thông qua lỗ hổng cookie mà không cần biết mật khẩu. Điều này được tiết lộ qua một nghiên cứu mới đây của công ty bảo mật CloudSEK.

CloudSEK vừa công bố một nghiên cứu đáng lo ngại về phần mềm độc hại có khả năng lợi dụng cookie để truy cập trái phép vào dữ liệu riêng tư của người dùng. Các nhóm hacker không ngừng hoàn thiện và phát triển phương pháp này, trong khi Google vẫn chưa tìm ra biện pháp khắc phục triệt để.

Mọi chuyện bắt đầu khi một hacker tiết lộ cách thức tấn công này trên Telegram vào tháng 10/2023. Theo đó, hacker đã chỉ ra cách lợi dụng lỗ hổng cookie để xâm nhập vào tài khoản Google. Cookie là những tệp tin nhỏ mà các trang web và trình duyệt sử dụng để ghi nhớ hành vi của người dùng, giúp cải thiện trải nghiệm trực tuyến.

Có nhiều loại cookie khác nhau, và cookie xác thực của Google là một trong số đó. Cookie này giúp người dùng truy cập vào tài khoản mà không cần đăng nhập lại liên tục. Tuy nhiên, tin tặc đã tìm ra lỗ hổng trong cơ chế này, cho phép chúng vượt qua quy trình xác thực hai yếu tố và xâm nhập vào tài khoản Google mà không cần mật khẩu.

Sau khi phân tích và đảo ngược các đoạn mã, chuyên gia của CloudSEK đánh giá đây là một hình thức khai thác tinh vi. Tin tặc không chỉ cần kiến thức sâu về bảo mật mà còn phải hiểu rõ về cơ chế xác thực của Google. Điều đáng báo động là lỗ hổng này vẫn hoạt động hiệu quả ngay cả khi người dùng vừa thay đổi mật khẩu. Nạn nhân có thể bị theo dõi trong thời gian dài mà không hề hay biết.

Theo các chuyên gia, hình thức tấn công mới này cho thấy tin tặc ngày càng tinh vi, ẩn mình và tìm kiếm những phương pháp tấn công hiệu quả lâu dài và khó bị phát hiện hơn. "Đây là hồi chuông cảnh báo về tầm quan trọng của việc giám sát các lỗ hổng kỹ thuật liên tục. Các công ty cần xác định lại vai trò của chuyên gia phân tích rủi ro để chuẩn bị cho những mô hình tấn công mới của tin tặc," Pavan Karthick M, nhà nghiên cứu của CloudSEK, nhấn mạnh.

Với thị phần khoảng 60% trình duyệt Internet, Google Chrome đang phải đối mặt với thách thức lớn. Công ty đã bắt đầu ngăn chặn cookie của bên thứ ba, nhưng với lỗ hổng mới này, Google đang tăng cường các biện pháp kỹ thuật để phát hiện và ngăn chặn tài khoản bị đăng nhập trái phép.

Google khuyến cáo người dùng nên thường xuyên xóa các phần mềm độc hại khỏi máy tính và bật chế độ trình duyệt web an toàn nâng cao trên Chrome để giảm thiểu nguy cơ. Trong khi chờ đợi giải pháp toàn diện từ Google, CloudSEK khuyến nghị người dùng nên đăng xuất khỏi tất cả các tài khoản và hồ sơ trên trình duyệt nếu nghi ngờ bị tấn công, sau đó đổi mật khẩu và đăng nhập lại. Mặc dù biện pháp này không đảm bảo an toàn tuyệt đối, nhưng nó cũng tạo ra một rào cản đáng kể đối với tin tặc.

Sự an toàn trên mạng không chỉ phụ thuộc vào các công ty công nghệ lớn mà còn cần sự cảnh giác từ mỗi cá nhân. Hãy luôn cập nhật thông tin bảo mật và thực hiện các biện pháp phòng ngừa để bảo vệ tài khoản của bạn khỏi những mối đe dọa tiềm ẩn.