Google xác nhận rò rỉ dữ liệu nhưng phủ nhận việc bị đánh cắp mật khẩu

4 giờ trước Gốc

Vừa qua, Google đã xác nhận một vụ rò rỉ dữ liệu quy mô lớn, ảnh hưởng tới khoảng 2,5 tỉ người dùng Gmail.

VIDEO: 2,5 tỉ người dùng Gmail nên bảo mật tài khoản ngay lập tức. Thực hiện: TIỂU MINH

Tuy nhiên, đại diện Google khẳng định mật khẩu của người dùng không bị lộ trong vụ tấn công, giúp hạn chế phần nào hậu quả nghiêm trọng. Mặc dù vậy, các thông tin cá nhân khác như tên khách hàng và tên công ty đã bị kẻ tấn công thu thập, tạo điều kiện cho các cuộc tấn công lừa đảo (phishing) sau này.

Google bị rò rỉ dữ liệu, hàng tỉ người dùng Gmail gặp rủi ro. Ảnh minh họa: AI

Ngay sau khi xảy ra vụ rò rỉ, nhiều người dùng đã chia sẻ trên Reddit về việc nhận được các cuộc gọi giả mạo nhân viên Google, thông báo về lỗ hổng bảo mật và hướng dẫn “đặt lại tài khoản”. Thực chất, đây là thủ đoạn nhằm chiếm đoạt tài khoản Gmail và đánh cắp mật khẩu.

Bên cạnh đó, một phương pháp tấn công khác cũng được ghi nhận là “dangling buckets”, lợi dụng các địa chỉ truy cập dữ liệu lỗi thời trên Google Cloud để đánh cắp thông tin hoặc cài phần mềm độc hại.

Ông William Wright, CEO của Closed Door Security, bình luận: “Tin tức về việc Google bị rò rỉ dữ liệu cho thấy không có tổ chức nào miễn nhiễm với tội phạm mạng. Cho dù bạn là một doanh nghiệp nhỏ hay một trong những công ty công nghệ hàng đầu thế giới, tất cả các tổ chức đều dễ bị tấn công.”

Jamie Akhtar, CEO của CyberSmart, nhấn mạnh: “Nếu điều đó có thể xảy ra với một trong những công ty giàu có và được bảo vệ tốt nhất thế giới, thì nó có thể xảy ra với bất kỳ ai.”

3 cách bảo vệ tài khoản Google

Để bảo vệ tài khoản, các chuyên gia bảo mật khuyến nghị người dùng nên thực hiện kiểm tra Google Security Checkup tại https://myaccount.google.com/security-checkup, kích hoạt Chương trình Bảo vệ Nâng cao và ưu tiên sử dụng mã khóa thay vì mật khẩu truyền thống.

Theo Google, khóa bảo mật vật lý giúp chống lại các cuộc tấn công lừa đảo, bot tự động và các hình thức chiếm đoạt tài khoản hiệu quả hơn so với mã xác thực SMS hay ứng dụng. Cách tạo passkey tại https://www.google.com/account/about/passkeys.

Việc nâng cao cảnh giác và trang bị kiến thức bảo mật sẽ giúp bạn giảm nguy cơ bị tấn công, trong bối cảnh các mối đe dọa trực tuyến ngày càng tinh vi.

Mặc dù vụ rò rỉ dữ liệu gây chú ý lớn, nhưng Jamie Akhtar cho rằng vẫn chưa có dấu hiệu nào cho thấy dữ liệu bị đánh cắp là nhạy cảm, hoặc gây nguy hiểm thực sự cho khách hàng.