Hacker có thể chiếm tài khoản Gmail dễ dàng bởi lỗ hổng bảo mật nghiêm trọng

Dân trí Một lỗ hổng bảo mật nghiêm trọng trên Gmail vừa được công bố cho phép hacker có thể hack vào bất cứ tài khoản Gmail của người dùng khác để chiếm lấy hộp thư và các thông tin khác.
 >> Cách kích hoạt nhanh mật khẩu 2 lớp cho tài khoản Gmail

Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Gmail khiến tài khoản có thể bị tấn công dễ dàng

Cụ thể, một sinh viên Pakistan có tên Ahmed Mehtab đã làm các thí nghiệm khác nhau với hệ thống và phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong Gmail. Lỗ hổng này cho phép bất cứ ai cũng có thể tấn công vào tài khoản Gmail của nạn nhân và đọc tất cả các tin nhắn và các thông tin có sẵn.

Theo Ahmed Mehtab, lỗ hổng này được phát hiện liên quan đến việc Google xử lý các liên kết của một tài khoản Gmail chính tới các địa chỉ email phụ cho mục đích chuyển tiếp tin nhắn. Chỉ trong một vài bước, hacker có thể lừa hệ thống của Goolge và chiếm lấy hộp thư của nạn nhân.

Ahmed Mehtab lý giải, nếu một hacker biết được một địa chỉ email phụ được liên kết với một tài khoản Gmail chính của nạn nhân, thì hacker sẽ lừa Gmail gửi email xác minh tài khoản.

Ngay khi cố xác nhận quyền sở hữu một địa chỉ email, Google sẽ gửi một email đến địa chỉ đó và email phụ để xác minh. Nếu địa chỉ email không thể nhận được email thì mail của Google được gửi trở lại cho người đã gửi thực tế và vô tình email này gửi có chứa mã xác minh. Kẻ tấn công sẽ dựa vào mã xác minh này để thiết lập lại tài khoản và qua đó chiếm dụng các hộp thư do email chính chuyển tiếp.

Ahmed Mehtab cũng đưa ra một ví dụ, kẻ tấn công cố gắng để xác nhận quyền sở hữu của tài khoản xyz@gmail.com. Google sẽ gửi email cho xyz@gmail.com xác nhận. xyz@gmail.com là tài khoản không sử dụng và không có khả năng nhận được email, do đó email được bật trở lại Google. Google sẽ tiếp tục cung cấp cho kẻ tấn công một thông báo thất bại trong hộp thư đến của mình với mã xác minh. Kẻ tấn công có mã xác minh và xác nhận quyền sở hữu của mình để xyz@gmail.com và nhanh chóng chiếm đoạt chúng.

Tuy nhiên, Ahmed Mehtab cũng cho biết, để chiếm dụng được các email như vậy, thì tài khoản mail chuyển tiếp của nạn nhân cần thỏa các điều kiện như: máy chủ SMTP của nạn nhân đang ở tình trạng ngoại tuyến (offline), người nhận email không tồn tại hoặc không tìm thấy, người nhận đã ngưng kích hoạt email của mình...

Người dùng Gmail cần nhanh chóng thay đổi địa chỉ email phụ cũng như tiến hành bảo mật 2 lớp cho tài khoản Gmail của mình ngay để tránh những rủi ro do lỗ hổng bảo mật này.

Phan Tuấn