Trang đăng nhập của Google có lỗi khiến hacker có thể ăn cắp thông tin người dùng dễ dàng

Hãy thận trọng khi đăng nhập vào các dịch vụ của Google.

Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng nghiêm trọng trong trang đăng nhập của Google khiến hacker có thể dễ dàng ăn cắp mật khẩu của người dùng. Hiện lỗ hổng chưa được công ty sửa chữa.

Vào tuần trước, Aidan Woods, chuyên gia bảo mật, chia sẻ rằng dù anh đã thông báo lỗi trên cho Google, nhưng họ cho rằng đó không phải lỗi hệ thống và họ sẽ không sửa nó. Cho nên anh quyết định trình bày lỗi này cho cộng đồng mạng, với hy vọng Google sẽ làm gì đó để khắc phục lỗi.

trangdangnhapcuagooglecoloikhienhackercotheancapthongtinnguoidungdedang
Cụ thể, Wood cho biết địa chỉ web trang đăng nhập của Google có một tham số tên “continue” dùng để hướng người dùng đến bất kỳ trang web nào, miễn là nó bắt đầu bằng chữ google.com. Ví dụ như https://accounts.google.com/ServiceLogin? continue=http://www.google.com/amp/genk.vn sẽ hướng người dùng đến trang chủ GenK.vn khi đăng nhập xong.

Woods cho biết các kẻ tấn công có thể hướng người dùng đến Google Form để lấy thông tin của người dùng, hoặc khiến họ download phần mềm gián điệp trong Google Drive. Hay có thể các hacker sẽ tạo ra một trang web giống hệt màn hình đăng nhập của Google, với lời nhắn “sai mật khẩu, vui lòng nhập lại”, và hướng người dùng đến để ăn cắp tài khoản.

Tuy vậy, một nhân viên Google có tên Karshan đã cho rằng lỗi do Woods thông báo không đáng lo cho lắm, vì thế Woods đã rất bức xức vì sự thờ ở trên của ông lớn về công nghệ này: “Tôi không ngờ Google tuy nhận biết được lỗi nhưng họ lại chẳng để tâm gì đến nó”.

Cho nên, người dùng hãy thận trọng khi đăng nhập vào các dịch vụ của Google, bằng cách xem URL của trang web có từ Google hay không.

  • Trần Quang Tú
  • 31/08/2016

Bình luận

Gửi bình luận

Email của bạn sẽ không hiển thị ra bên ngoài. Vui lòng điền thông tin vào mục được đánh dấu *

Bạn có thể sử dụng các thẻ HTML và các thuộc tính: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mở ứng dụng

Tìm kiếm và nháy kép để mở ứng dụng vừa tải về.

Cấp quyền

Nhấn 'Yes' hoặc 'Run' để cấp quyền cài đặt ứng dụng.

Cài đặt

Làm theo hướng dẫn để cài đặt ứng dụng trên máy.

Đối tác

Đối tác của DownloadVn.com