Mật khẩu dễ mất như trở bàn tay vì lỗi bảo mật của Google Chrome
(Dân trí) - Một lỗi bảo mật nghiêm trọng trên trình duyệt Chrome của Google cho phép người dùng thấy tất cả các mật khẩu lưu cho email, trang mạng xã hội và các website khác, ngay ở trong phần Setting (cài đặt) của trình duyệt web này.
Trưởng nhóm phát triển Chrome của Google, Justin Schuh, cho biết ông đã biết điểm yếu này, tuy nhiên hiện không có kế hoạch để thay đổi hệ thống này.
Elliott Kember, lập trình viên người New Zealand, là người đã phát hiện ra lỗi bảo mật này cho biết “với đa số người dùng họ không biết cơ chế hoạt động này. Họ không nghĩ việc xem mật khẩu của họ quá dễ dàng. Mỗi ngày có hàng triệu người dùng lưu mật khẩu vào Chrome và việc rò rỉ này rất có hại cho mọi người”.
Chrome là một trong ba trình duyệt được sử dụng rộng rãi nhất trên máy tính để bàn trên toàn thế giới, cùng với Internet Explorer của Microsoft và Firefox của Mozilla. Nó được hàng triệu người sử dụng và được xem là một nỗ lực vượt bậc của Google để thúc đẩy việc sử dụng web, thông qua việc người dùng đăng nhập tài khoản Google và đồng bộ hóa giữa các máy tính để bàn và các hệ thống thiết bị di động.
Lỗi bảo mật tương tự cũng đã được phát hiện trên các trình duyệt khác trước đây và đều đã được khắc phục. Năm 2010, Firefox bị phát hiện lỗi lưu trữ mật khẩu dưới dạng "chữ" giống như Chrome hiện nay và Firefox đã thêm một tuỳ chọn về “mật khẩu chủ” để có thể xem danh sách mật khẩu này. Một số phiên bản của Internet Explorer của Microsoft cũng đã có những lỗi tương tự. Safari của Apple thường yêu cầu người dùng phải nhập vào một mật khẩu chủ trước khi nó hiển thị các mật khẩu được lưu trữ.
Một giám đốc an toàn mạng cho biết “Việc bạn có thể xem mật khẩu được lưu lại có nghĩa là ở ngoài kia sẽ có những kẻ xấu chuẩn bị viết các chương trình ăn cắp những mật khẩu này”.