Sacomtec

Trang đăng nhập của Google có lỗi khiến hacker có thể ăn cắp thông tin người dùng dễ dàng

Hãy thận trọng khi đăng nhập vào các dịch vụ của Google.

Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng nghiêm trọng trong trang đăng nhập của Google khiến hacker có thể dễ dàng ăn cắp mật khẩu của người dùng. Hiện lỗ hổng chưa được công ty sửa chữa.

Vào tuần trước, Aidan Woods, chuyên gia bảo mật, chia sẻ rằng dù anh đã thông báo lỗi trên cho Google, nhưng họ cho rằng đó không phải lỗi hệ thống và họ sẽ không sửa nó. Cho nên anh quyết định trình bày lỗi này cho cộng đồng mạng, với hy vọng Google sẽ làm gì đó để khắc phục lỗi.

Cụ thể, Wood cho biết địa chỉ web trang đăng nhập của Google có một tham số tên "continue" dùng để hướng người dùng đến bất kỳ trang web nào, miễn là nó bắt đầu bằng chữ google.com. Ví dụ như https://accounts.google.com/ServiceLogin?continue=http://www.google.com/amp/sacomtec.com sẽ hướng người dùng đến trang chủ Sacomtec khi đăng nhập xong.

Woods cho biết các kẻ tấn công có thể hướng người dùng đến Google Form để lấy thông tin của người dùng, hoặc khiến họ download phần mềm gián điệp trong Google Drive. Hay có thể các hacker sẽ tạo ra một trang web giống hệt màn hình đăng nhập của Google, với lời nhắn "sai mật khẩu, vui lòng nhập lại", và hướng người dùng đến để ăn cắp tài khoản.

Tuy vậy, một nhân viên Google có tên Karshan đã cho rằng lỗi do Woods thông báo không đáng lo cho lắm, vì thế Woods đã rất bức xức vì sự thờ ở trên của ông lớn về công nghệ này: "Tôi không ngờ Google tuy nhận biết được lỗi nhưng họ lại chẳng để tâm gì đến nó".

Cho nên, người dùng hãy thận trọng khi đăng nhập vào các dịch vụ của Google, bằng cách xem URL của trang web có từ Google hay không.

Theo BI


© 2007 -2024  Sacomtec | Homepage