Hacker có thể đăng nhập tài khoản Google không cần mật khẩu

Tội phạm mạng có thể truy cập tài khoản Google của người dùng thông qua lỗ hổng cookie mà không cần biết mật khẩu.

Công ty bảo mật CloudSEK vừa công bố nghiên cứu về một dạng phần mềm độc hại sử dụng cookie để truy cập trái phép dữ liệu riêng tư của người dùng. Các nhóm hacker đang liên tục đào sâu phương pháp này trong khi Google chưa đưa ra biện pháp khắc phục triệt để.

Cách thức tấn công bắt đầu được một hacker hé lộ hồi tháng 10/2023 trên Telegram. Trong đó, người này chỉ ra cách xâm nhập tài khoản Google thông qua lỗ hổng cookie. Các trang web và trình duyệt thường dùng cookie nhằm ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet.

Có nhiều loại cookie khác nhau, trong đó cookie xác thực của Google hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Hacker đã tìm ra lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, cho phép chúng có thể vào các tài khoản Google của người dùng mà không cần biết mật khẩu.

Hacker có thể đăng nhập tài khoản Google không cần mật khẩu

Một số ứng dụng của Google trên điện thoại. Ảnh: Khương Nha

Sau khi đảo ngược các đoạn mã và phân tích, chuyên gia của CloudSEK đánh giá đây là hình thức khai thác tinh vi. Để làm được điều này, tin tặc không chỉ đào sâu về bảo mật mà còn hiểu rõ về cơ chế xác thực của Google.

"Đáng báo động, việc khai thác lỗ hổng họat động hiệu quả ngay khi người dùng vừa đặt lại mật khẩu. Nạn nhân có thể bị theo dõi trong thời gian dài, ít bị phát hiện", CloudSEK nhấn mạnh về độ nghiêm trọng của lỗ hổng.

Theo các chuyên gia, hình thức tấn công mới cho thấy tin tặc ngày càng tinh vi, có xu hướng ẩn mình, tìm kiếm những phương pháp mang tính hiệu quả lâu dài, khó bị phát hiện hơn. "Điều này là hồi chuông cảnh báo về việc cần thiết phải giám sát các lỗ hổng kỹ thuật liên tục. Các công ty cũng phải xác định lại vai trò của chuyên gia phân tích rủi ro để chuẩn bị cho những mô hình tấn công mới của tin tặc", Pavan Karthick M, nhà nghiên cứu của CloudSEK Pavan Karthick, nói.

Google Chrome hiện chiếm khoảng 60% thị phần trình duyệt Internet. Theo Independent, công ty đang trong quá trình ngăn chặn cookie của bên thứ ba. Với lỗ hổng mới, Google cho biết đang tăng cường biện pháp kỹ thuật để có thể phát hiện tài khoản bị đăng nhập trái phép bằng lỗ hổng bảo mật trên.

"Người dùng nên liên tục thực hiện các hướng dẫn để xóa phần mềm độc hại được cảnh báo trên máy tính. Chúng tôi khuyến cáo nên bật chế độ trình duyệt web an toàn nâng cao khi dùng Chrome để hạn chế tối đa việc tải về và truy cập phải phần mềm độc hại", Google nói.

Theo CloudSEK, trong lúc chờ giải pháp đầy đủ từ Google, người dùng nên đăng xuất tất cả tài khoản, hồ sơ hiện có trên trình duyệt nếu nghi ngờ bị tấn công. Sau đó đổi mật khẩu và đăng nhập lại. Việc này không đảm bảo an toàn tuyệt đối trước hình thức tấn công mới nhưng cũng tạo ra rào cản đáng kể với tin tặc khi muốn đăng nhập trái phép tài khoản người dùng.

Theo VNE

Đọc thêm

Sai lầm lớn khi chọn mua TV

Sai lầm lớn khi chọn mua TV

Không phải càng lớn càng tốt, việc chọn kích thước TV phù hợp còn phụ thuộc khoảng cách xem, đảm bảo phạm vi nhìn tối ưu.
 Có nên mua iPhone thay pin?

Có nên mua iPhone thay pin?

Trên thị trường điện thoại di động đã qua sử dụng, những chiếc iPhone được quảng cáo với tình trạng đã thay pin mới, hoạt động ổn định luôn thu hút sự quan tâm lớn. Điều này đặt ra câu hỏi lớn: iPhone thay pin có nên mua không?
Cách tắt mật khẩu màn hình iPhone đơn giản

Cách tắt mật khẩu màn hình iPhone đơn giản

Cài đặt mật khẩu cho điện thoại giúp bảo mật thông tin và dữ liệu cá nhân của người dùng. Tuy nhiên, đôi khi bạn sẽ cần phải loại bỏ mật khẩu vì nhiều lý do khác nhau.
Thông tin đầu tiên về iPhone 18 Pro

Thông tin đầu tiên về iPhone 18 Pro

iPhone 18 Pro dự kiến có nhiều nâng cấp mạnh mẽ với phần khuyết Dynamic Island nhỏ hơn, mặt kính trong suốt hay con chip A20 Pro tiến trình 2 nm.
Cách chỉnh thời gian sáng màn hình iPhone đơn giản, nhanh chóng

Cách chỉnh thời gian sáng màn hình iPhone đơn giản, nhanh chóng

Biết cách chỉnh thời gian sáng màn hình iPhone không chỉ giúp sử dụng thiết bị tiện lợi hơn mà còn tối ưu hóa pin và bảo vệ linh kiện. Ngoài ra, khi gặp tình huống không thể điều chỉnh được thời gian khóa màn hình, hãy kiểm tra ngay chế độ tiết kiệm pin để khắc phục.
Chiến lược mới của Apple

Chiến lược mới của Apple

Sau thất bại của Vision Pro, Apple chọn hướng đi giống Meta khi phát triển kính thông minh truyền thống, mong muốn tiếp cận nhiều người dùng hơn.
Giải pháp khắc phục lỗi mất sóng trên iOS 26

Giải pháp khắc phục lỗi mất sóng trên iOS 26

iOS 26 mang đến nhiều tính năng mới mẻ nhưng cũng phát sinh một số lỗi khiến người dùng gặp khó khăn trong quá trình sử dụng, đặc biệt là tình trạng iPhone bị mất sóng. Một số người còn gặp lỗi iPhone bị mất sóng eSIM hoặc iPhone bị mất sóng không nhận SIM sau khi cập nhật.
Nokia mang 'cục gạch' trở lại

Nokia mang 'cục gạch' trở lại

Sau 6 năm, Nokia sắp hồi sinh mẫu điện thoại siêu bền 800 Tough với thiết kế gần như giữ nguyên, nâng cấp nhỏ về cổng sạc và hệ điều hành.
iPhone 17 vượt kỳ vọng

iPhone 17 vượt kỳ vọng

Giới phân tích nhận định nhu cầu dòng iPhone 17 cao hơn kỳ vọng, trong khi còn quá sớm để khẳng định iPhone Air có thành công hay không.
Những điều cần biết trước khi nâng cấp iOS 26

Những điều cần biết trước khi nâng cấp iOS 26

Mỗi năm, Apple đều giới thiệu phiên bản iOS mới với nhiều cải tiến về giao diện, tính năng và hiệu năng. Tuy nhiên, không phải lúc nào việc cập nhật ngay lập tức cũng là lựa chọn tối ưu.