Tin tặc qua mặt trình xác thực Google Workspace

Lỗ hổng xác thực Google Workspace đã bị khai thác, hàng nghìn tài khoản người dùng gặp nguy hiểm.

Các chuyên gia bảo mật vừa cảnh báo về một lỗ hổng nghiêm trọng trong quy trình xác minh email của Google Workspace, cho phép tin tặc mạo danh doanh nghiệp và truy cập trái phép vào các dịch vụ bên thứ ba thông qua tính năng ‘Sign in with Google’.

Lỗ hổng này đã bị khai thác trong vài tuần qua, với quy mô lên đến vài nghìn tài khoản bị ảnh hưởng. Tuy nhiên, theo các bình luận của độc giả trên các trang mạng, vấn đề này của Google Workspace đã tồn tại từ lâu. Cụ thể, một số người dùng cho biết họ đã là nạn nhân của các cuộc tấn công tương tự từ đầu tháng 6.2024, cho thấy lỗ hổng có thể đã tồn tại và bị khai thác trong khoảng thời gian dài hơn thông tin Google công bố.

Google Workspace

Kẻ tấn công đã lợi dụng lỗ hổng này bằng cách tạo ra các yêu cầu đặc biệt để vượt qua bước xác minh email khi đăng ký tài khoản Google Workspace. Sau đó, chúng sử dụng tài khoản này để truy cập vào các dịch vụ bên thứ ba thông qua tính năng ‘Sign in with Google’.

hackers tấn công

Google cho biết đã vá lỗ hổng trong vòng 72 giờ sau khi phát hiện và bổ sung lớp bảo vệ mới. Tuy nhiên, sự cố này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn thông tin trên các nền tảng trực tuyến, đặc biệt là khi sử dụng tính năng đăng nhập một lần.

Người dùng được khuyến cáo nên thường xuyên kiểm tra và cập nhật mật khẩu, kích hoạt xác thực hai yếu tố và cảnh giác với các email hoặc yêu cầu đăng nhập đáng ngờ.

Đăng ký
Thông báo về
guest

0 Bình luận
Cũ nhất
Mới nhất Được nhiều vote!
Phản hồi theo binh luận
Xem tất cả các bình luận

Tin cùng chuyên mục

NVIDIA ngừng sản xuất hàng loạt card đồ họa để chuẩn bị cho RTX 5070

NVIDIA khai tử hàng loạt sản phẩm thuộc dòng RTX 4070, dọn đường cho RTX 5070 ra mắt. Để chuẩn...
0
Rất thích suy nghĩ của bạn, hãy bình luận.x