Google cảnh báo 2,5 tỉ người dùng Gmail đổi mật khẩu càng sớm càng tốt
Gã khổng lồ công nghệ tìm kiếm vừa phát đi cảnh báo bảo mật khẩn cấp tới toàn bộ 2,5 tỉ người dùng Gmail trên toàn thế giới.
Google cảnh báo 2,5 tỉ người dùng Gmail đổi mật khẩu càng sớm càng tốt. Video: TIỂU MINH
Theo dữ liệu mới nhất của Google, số lượng các vụ tấn công vượt qua lớp bảo vệ xác thực hai yếu tố (2FA) trong năm 2024 đã tăng đến 84%, và xu hướng này vẫn chưa có dấu hiệu dừng lại. Báo cáo còn chỉ ra rằng hình thức lừa đảo, đánh cắp thông tin đăng nhập và tấn công cookie đã chiếm hơn 1/3 các vụ chiếm đoạt tài khoản.
Cookie, token, 2FA đã bị qua mặt
Andy Wen, Giám đốc cấp cao quản lý sản phẩm Google, cho biết: “Các nhóm tấn công đang liên tục cải tiến chiêu trò lừa đảo, đặc biệt các kỹ thuật đánh cắp cookie, token xác thực, công nghệ từng được coi là an toàn tuyệt đối cũng đã bị qua mặt”.
Một điểm đáng báo động là hacker không chỉ nhắm mục tiêu vào người dùng cá nhân, mà còn liên tục thử khai thác các tài khoản doanh nghiệp, Workspace với nhiều thủ đoạn ngày càng tinh vi, nhắm thẳng vào điểm yếu xác thực đăng nhập và quá trình sử dụng cookie trên trình duyệt.
Người dùng Gmail nên chuyển sang sử dụng passkey
Trước thực trạng này, Google không chỉ khuyến nghị người dùng đổi mật khẩu Gmail mà còn kêu gọi chuyển sang sử dụng mã khóa (passkey), công nghệ xác thực thế hệ mới giúp loại bỏ nguy cơ bị hack mật khẩu truyền thống.
So với mật khẩu truyền thống, passkey có khả năng chống lừa đảo tốt hơn, không thể gửi qua mạng, không bị lấy cắp như mật khẩu và đăng nhập đơn giản hơn (sử dụng vân tay, nhận diện khuôn mặt…).
Người dùng Gmail nên chuyển sang sử dụng Passkey. Ảnh minh họa: AI
Đối với khách hàng doanh nghiệp, Google Workspace cũng nâng cấp thêm “Device Bound Session Credentials” (DBSC), công nghệ giúp khóa phiên đăng nhập vào thiết bị, hạn chế rủi ro hacker chiếm quyền truy cập tài khoản thông qua cookie bị đánh cắp.
Theo Forbes, các chiến thuật tấn công đang phát triển cực nhanh và hoàn toàn có thể vượt qua các biện pháp bảo vệ truyền thống. Việc thay đổi mật khẩu thường xuyên, chuyển sang sử dụng passkey và kích hoạt các tính năng bảo mật của Google sẽ là cách đơn giản để giữ an toàn cho dữ liệu cá nhân.
