Hacker có thể chiếm tài khoản Gmail dễ dàng bởi lỗ hổng bảo mật nghiêm trọng

Dân trí Một lỗ hổng bảo mật nghiêm trọng trên Gmail vừa được công bố cho phép hacker có thể hack vào bất cứ tài khoản Gmail của người dùng khác để chiếm lấy hộp thư và các thông tin khác.
>>Cách kích hoạt nhanh mật khẩu 2 lớp cho tài khoản Gmail

Xuất hiện lỗ hổng bảo mật nghiêm trọng trên Gmail khiến tài khoản có thể bị tấn công dễ dàng

Cụ thể, một sinh viên Pakistan có tên Ahmed Mehtab đã làm các thí nghiệm khác nhau với hệ thống và phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong Gmail. Lỗ hổng này cho phép bất cứ ai cũng có thể tấn công vào tài khoản Gmail của nạn nhân và đọc tất cả các tin nhắn và các thông tin có sẵn.

Theo Ahmed Mehtab, lỗ hổng này được phát hiện liên quan đến việc Google xử lý các liên kết của một tài khoản Gmail chính tới các địa chỉ email phụ cho mục đích chuyển tiếp tin nhắn. Chỉ trong một vài bước, hacker có thể lừa hệ thống của Goolge và chiếm lấy hộp thư của nạn nhân.

Ahmed Mehtab lý giải, nếu một hacker biết được một địa chỉ email phụ được liên kết với một tài khoản Gmail chính của nạn nhân, thì hacker sẽ lừa Gmail gửi email xác minh tài khoản.

Ngay khi cố xác nhận quyền sở hữu một địa chỉ email, Google sẽ gửi một email đến địa chỉ đó và email phụ để xác minh. Nếu địa chỉ email không thể nhận được email thì mail của Google được gửi trở lại cho người đã gửi thực tế và vô tình email này gửi có chứa mã xác minh. Kẻ tấn công sẽ dựa vào mã xác minh này để thiết lập lại tài khoản và qua đó chiếm dụng các hộp thư do email chính chuyển tiếp.

Hacker có thể chiếm tài khoản Gmail dễ dàng bởi lỗ hổng bảo mật nghiêm trọng - 1

Ahmed Mehtab cũng đưa ra một ví dụ, kẻ tấn công cố gắng để xác nhận quyền sở hữu của tài khoản xyz@gmail.com. Google sẽ gửi email cho xyz@gmail.com xác nhận. xyz@gmail.com là tài khoản không sử dụng và không có khả năng nhận được email, do đó email được bật trở lại Google. Google sẽ tiếp tục cung cấp cho kẻ tấn công một thông báo thất bại trong hộp thư đến của mình với mã xác minh. Kẻ tấn công có mã xác minh và xác nhận quyền sở hữu của mình để xyz@gmail.com và nhanh chóng chiếm đoạt chúng.

Tuy nhiên, Ahmed Mehtab cũng cho biết, để chiếm dụng được các email như vậy, thì tài khoản mail chuyển tiếp của nạn nhân cần thỏa các điều kiện như: máy chủ SMTP của nạn nhân đang ở tình trạng ngoại tuyến (offline), người nhận email không tồn tại hoặc không tìm thấy, người nhận đã ngưng kích hoạt email của mình...

Người dùng Gmail cần nhanh chóng thay đổi địa chỉ email phụ cũng như tiến hành bảo mật 2 lớp cho tài khoản Gmail của mình ngay để tránh những rủi ro do lỗ hổng bảo mật này.

Phan Tuấn

MỚI NHẤT
Huawei sắp tung ra smartphone có màn hình không viền hoàn toàn
Huawei sắp tung ra smartphone có màn hình không viền hoàn toàn

(Dân trí) - Xiaomi Mi Mix đang tạo nên một kỷ lục mới khi sở hữu màn hình không viền đầy ấn tượng, chiếm đến 91,3% bề mặt trước của máy. Tuy nhiên kỉ lục này có thể sắp được phá bởi chính "người đồng hương" Huawei. Hãng này tiết lộ sẽ ra mắt smartphone không viền hoàn toàn.

Thứ tư, 09/11/2016 - 06:44

Thêm smartphone của Samsung bị phát nổ, lần này là Galaxy J5
Thêm smartphone của Samsung bị phát nổ, lần này là Galaxy J5

(Dân trí) - Thêm một chiếc smartphone của Samsung lại bị phát nổ. Lần này không phải là các mẫu cao cấp như Galaxy Note7 hay Galaxy S7 như những trường hợp gần đây mà là một chiếc smartphone tầm trung, Galaxy J5.

Thứ tư, 09/11/2016 - 06:39

Cựu CEO Microsoft thừa nhận sai lầm lớn khi chế giễu chiếc iPhone đầu tiên
Cựu CEO Microsoft thừa nhận sai lầm lớn khi chế giễu chiếc iPhone đầu tiên

(Dân trí) - Steve Ballmer, người đã giữ vị trí CEO Microsoft trong 14 năm (2000-2014) đã lên tiếng thừa nhận sai lầm vì đã chê iPhone khi sản phẩm này mới xuất hiện, kéo theo đó là sai lầm vì đã không đưa Microsoft vào thị trường phần cứng sớm hơn.

Thứ tư, 09/11/2016 - 06:28

Hacker tấn công website của ông Trump và bà Clinton trước ngày bầu cử
Hacker tấn công website của ông Trump và bà Clinton trước ngày bầu cử

Hacker đã cố thực hiện 4 vụ tấn công DDoS vào website tranh cử của bà Hillary Clinton và ông Donald Trump trong tuần này, theo hãng bảo mật Flashpoint.

Thứ tư, 09/11/2016 - 12:00

Các ứng dụng trả phí hiện đang miễn phí ngắn hạn dành cho iOS
Các ứng dụng trả phí hiện đang miễn phí ngắn hạn dành cho iOS

(Dân trí) - Ai cũng thích ứng dụng miễn phí, nhưng đôi khi muốn dùng những ứng dụng tốt lại không có cách nào khác là phải trả tiền. Tuy nhiên, để kích cầu thì đôi khi các nhà phát triển "thả" để người dùng cơ hội được tải phần mềm miễn phí trong thời gian có hạn. Dưới đây là các ứng dụng đang miễn phí có hạn trên App Store của iOS.

Thứ ba, 08/11/2016 - 08:30

Chụp ảnh "tự sướng" khi bỏ phiếu là phạm pháp tại nhiều bang của Mỹ
Chụp ảnh "tự sướng" khi bỏ phiếu là phạm pháp tại nhiều bang của Mỹ

(Dân trí) - Theo ghi nhận ở nhiều bang của Mỹ, chụp ảnh, hoặc chụp selfie (còn gọi là chụp ảnh tự sướng) tại các địa điểm bầu cử được cho là hành động phạm pháp trong mọi tình huống có thể xảy ra. Tuy nhiên, tùy vào mỗi bang lại có các quy định khác nhau về vấn đề này.

Thứ ba, 08/11/2016 - 05:06

Sẽ phạt nhà mạng 1 triệu đồng/1 thuê bao nếu thông tin thuê bao sai quy định
Sẽ phạt nhà mạng 1 triệu đồng/1 thuê bao nếu thông tin thuê bao sai quy định

Để siết chặt việc quản lý thuê bao di động trả trước, Bộ TT&TT đang sửa đổi quy định tăng mức phạt đối với các nhà mạng với mức “khủng” nhất là 1 triệu đồng/1 thuê bao nếu thông tin thuê bao sai quy định.

Thứ ba, 08/11/2016 - 04:00

Google tường thuật trực tiếp kết quả bầu cử Tổng thống Mỹ
Google tường thuật trực tiếp kết quả bầu cử Tổng thống Mỹ

(Dân trí) - Cuộc bầu cử Tổng thống Mỹ đang diễn ra không chỉ được người dân Mỹ quan tâm mà còn khiến dư luận thế giới đặc biệt chú ý đến. Đáp ứng điều này, Google “tường thuật trực tiếp” kết quả cuộc bỏ phiếu ngay trên công cụ tìm kiếm của mình sau khi thời gian bỏ phiếu kết thúc.

Thứ ba, 08/11/2016 - 03:04

Bê bối "bạn thân" Tổng thống Hàn: Văn phòng Samsung bị đột kích
Bê bối "bạn thân" Tổng thống Hàn: Văn phòng Samsung bị đột kích

Các công tố viên Hàn Quốc vừa đột kích văn phòng Công ty Samsung Electronics trong khuôn khổ cuộc điều tra bê bối chính trị xoay quanh Tổng thống Park Geun-hye.

Thứ ba, 08/11/2016 - 01:30

Dân công nghệ sẽ bầu cho bà Hillary Clinton?
Dân công nghệ sẽ bầu cho bà Hillary Clinton?

(Dân trí) - Ứng cử viên tổng thống Donald Trump mặc dù thường xuyên gây ấn tượng với những phát ngôn "gây sốc" của mình, cũng như hứa hẹn sẽ mang đến nhiều sự đổi mới cho nước Mỹ trong tương lai, nhưng bà Hillary Clinton có lẽ mới là vị tổng thống tốt nhất nếu chỉ xét riêng đối với lĩnh vực công nghệ.

Thứ ba, 08/11/2016 - 12:02

Các phương tiện truyền thông ngầm muốn ông Trump thắng cử?
Các phương tiện truyền thông ngầm muốn ông Trump thắng cử?

(Dân trí) - Các phương tiện truyền thông đóng một vai trò quan trọng trong việc thúc đẩy Donald Trump trở thành ứng cử viên tổng thống đảng Cộng hòa. Vậy đâu là lý do chính?

Thứ ba, 08/11/2016 - 11:50

Bản cập nhật iOS 10.2 Beta 2: thêm tính năng SOS
Bản cập nhật iOS 10.2 Beta 2: thêm tính năng SOS

(Dân trí) - Apple đã tung ra bản cập nhật beta thứ hai của iOS 10.2 đến các nhà phát triển sáng ngày 7/11 theo giờ Mỹ. Bản cập nhật này giới thiệu một vài tính năng mới với những sự thay đổi được giới thiệu trong phiên bản beta đầu tiên của iOS 10.2.

Thứ ba, 08/11/2016 - 11:38

ĐÁNG QUAN TÂM
Vì sao “CEO huyền thoại” Steve Jobs không cho các con sử dụng iPhone hay iPad?
Vì sao “CEO huyền thoại” Steve Jobs không cho các con sử dụng iPhone hay iPad?

(Dân trí) - Những thiết bị di động như smartphone hay máy tính bảng ngày nay đang trở thành một phần không thể thiếu với nhiều đứa trẻ. Tuy nhiên, Steve Jobs, một “huyền thoại” trong làng công nghệ, lại không cho phép các con của mình sử dụng iPhone hay iPad vì lo ngại sự ảnh hưởng của công nghệ đến cuộc sống của các con.

Thứ ba, 08/11/2016 - 10:45

GS Đặng Vũ Minh: Các sản phẩm lọt vào Chung khảo có ý nghĩa thực tế rất cao
GS Đặng Vũ Minh: Các sản phẩm lọt vào Chung khảo có ý nghĩa thực tế rất cao

(Dân trí) - Trao đổi với Dân trí ngay sau khi kết thúc buổi họp báo công bố kết quả sơ khảo Giải thưởng Nhân tài Đất Việt năm 2016, GS.TSKH Đặng Vũ Minh, Chủ tịch liên hiệp các Hội KH&KT Việt Nam nhận định: “Những sản phẩm lọt vào Chung khảo rất có ý nghĩa thực tế. Thể hiện rõ sự năng động, sáng tạo, xông xáo của những cá nhân trong lĩnh vực CNTT”

Thứ ba, 08/11/2016 - 08:23

Cách phát hiện lỗi màn hình thường gặp khi đi mua TV 4K
Cách phát hiện lỗi màn hình thường gặp khi đi mua TV 4K

(Dân trí) - Bạn đang có ý định sắm một chiếc tivi 4K nhưng lại chưa biết nhiều về cách kiểm tra lỗi màn hình? Video sau đây sẽ cung cấp cho bạn phương pháp kiểm tra màn hình tivi khi đi mua sản phẩm này.

Thứ ba, 08/11/2016 - 06:36

Ứng dụng, thủ thuật nổi bật tuần 31/10 - 6/11
Ứng dụng, thủ thuật nổi bật tuần 31/10 - 6/11

(Dân trí) - Bản quyền miễn phí phần mềm diệt virus danh tiếng Kaspersky Antivirus 2017, game đánh cờ vua với đồ họa cực ấn tượng dành cho Android và iOS, phần mềm giúp màn hình máy tính trở nên gọn gàng hơn... là những ứng dụng, thủ thuật nổi bật tuần qua.

Thứ ba, 08/11/2016 - 06:32

Xem trực tiếp kết quả bầu cử Tổng thống Mỹ ở đâu?
Xem trực tiếp kết quả bầu cử Tổng thống Mỹ ở đâu?

(Dân trí) - Nhờ vào Internet và mạng xã hội, người dân trên toàn thế giới có thể xem trực tiếp kết quả bầu cử Tổng thống Mỹ năm 2016 một cách dễ dàng. Dưới đây là một số địa chỉ mà bạn đọc có thể tham khảo:

Thứ ba, 08/11/2016 - 06:22

VNPT VinaPhone tiếp nhận lại toàn bộ khách hàng dùng chữ ký số CKCA
VNPT VinaPhone tiếp nhận lại toàn bộ khách hàng dùng chữ ký số CKCA

Tổng Công ty Dịch vụ Viễn thông (VNPT VinaPhone) là đơn vị tiếp nhận và thực hiện chuyển đổi toàn bộ khách hàng của Công ty Công nghệ và Truyền thông CK (CKCA) sang sử dụng chữ ký số VNPT- CA của VNPT VinaPhone trên cơ sở đảm bảo nguyên vẹn thời hạn chữ ký số của khách hàng đã ký với CKCA trước đây.

Thứ ba, 08/11/2016 - 05:49

Dấu ấn công nghệ tuần 31/10 - 6/11
Dấu ấn công nghệ tuần 31/10 - 6/11

(Dân trí) - Toàn cảnh thị trường smartphone trong quý III/2016, nghiên cứu sự liên quan giữa smartphone/máy tính bảng với giấc ngủ của trẻ, Microsoft thể hiện sự bực bội với Google... là những điểm nhấn công nghệ đáng chú ý tuần qua.

Thứ hai, 07/11/2016 - 09:27

Mi Mix - smartphone viền siêu mỏng của Xiaomi đã xuất hiện ở Việt Nam
Mi Mix - smartphone viền siêu mỏng của Xiaomi đã xuất hiện ở Việt Nam

(Dân trí) - Chỉ sau vài ngày mở bán chính thức, mẫu Xiaomi Mi Mix - smartphone sở hữu màn hình gần như không viền lớn nhất hiện nay đã có mặt tại Việt Nam theo con đường xách tay với giá tham khảo từ 15,5 triệu đồng.

Thứ hai, 07/11/2016 - 04:51

"Bộ sưu tập" màn hình PC đa dạng của HP
"Bộ sưu tập" màn hình PC đa dạng của HP

Với danh mục màn hình máy tính đa dạng, HP có thể cung cấp sản phẩm đáp ứng bất cứ nhu cầu nào, từ người dùng thông thường tới trang bị cho văn phòng, doanh nghiệp, hay thậm chí cho những yêu cầu khắt khe nhất.

Thứ hai, 07/11/2016 - 04:28

Microsoft ra mắt ứng dụng chụp ảnh selfie "đẹp long lanh" cho Android
Microsoft ra mắt ứng dụng chụp ảnh selfie "đẹp long lanh" cho Android

(Dân trí) - Gần một năm sau khi ra mắt phiên bản dành cho nền tảng iOS, Microsoft vừa mang ứng dụng xử lý ảnh giúp người dùng có được hình ảnh chụp “tự sướng” đẹp hơn với tên gọi Microsoft Selfie lên nền tảng Android.

Thứ hai, 07/11/2016 - 03:18

Apple "mượn" ý tưởng của Microsoft 17 năm trước để làm Touch Bar?
Apple "mượn" ý tưởng của Microsoft 17 năm trước để làm Touch Bar?

(Dân trí) - Microsoft dường như đã suy nghĩ về một ý tưởng giống như thanh Touch Bar từ rất lâu, trước khi Apple và giám đốc thiết kế Jony Ive giới thiệu nó trên thế hệ MacBook Pro mới. Tuy nhiên, đáng tiếc là nó chưa bao giờ trở thành hiện thực.

Thứ hai, 07/11/2016 - 11:08

Clip những mẹo cực hay khi sử dụng smartphone có thể bạn chưa biết
Clip những mẹo cực hay khi sử dụng smartphone có thể bạn chưa biết

(Dân trí) - Sẽ làm gì nếu một nhóm bạn muốn xem chung một nội dung trên màn hình nhỏ của smartphone? Tận dụng chính vỏ bảo vệ của smartphone để làm nơi cất thẻ tín dụng hoặc sử dụng hình nền để lưu lại thông tin liên lạc của một ai đó... là một vài mẹo hữu ích khi sử dụng smartphone mà ít người biết đến.

Thứ hai, 07/11/2016 - 10:31