Google vừa phát đi cảnh báo bảo mật quan trọng tới toàn bộ 2,5 tỉ người dùng Gmail

(KNS)- Theo thống kê mới nhất của Google, trong năm 2024, số lượng các vụ tấn công vượt qua lớp xác thực hai yếu tố (2FA) đã tăng tới 84% và nguy cơ này vẫn chưa dừng lại. Báo cáo cho biết, hình thức lừa đảo, đánh cắp thông tin đăng nhập và tấn công vào cookie chiếm trên một phần ba các vụ chiếm đoạt tài khoản Gmail toàn cầu.

Ông Andy Wen, Giám đốc cấp cao quản lý sản phẩm Google, cho biết: “Các nhóm tội phạm mạng liên tục nâng cấp thủ đoạn. Họ có thể đánh cắp cookie, token xác thực – những công nghệ từng được xem là rất an toàn, nhưng nay cũng đang bị qua mặt.” Không những vậy, hacker còn nhắm vào cả tài khoản doanh nghiệp và Workspace, với các chiêu trò tinh vi nhằm phá vỡ xác thực đăng nhập hoặc khai thác điểm yếu cookie trên trình duyệt.

Trước diễn biến phức tạp, Google khuyến khích người dùng không chỉ đổi mật khẩu mà nên chuyển sang sử dụng passkey – công nghệ xác thực thế hệ mới giúp loại bỏ hoàn toàn nguy cơ bị đánh cắp mật khẩu truyền thống. Passkey có độ bảo mật cao hơn, chống lừa đảo tốt hơn, không thể bị chia sẻ hoặc lấy cắp như mật khẩu thông thường và đăng nhập cũng đơn giản với vân tay hoặc nhận diện khuôn mặt.

Với khách hàng doanh nghiệp, Google Workspace sẽ bổ sung công nghệ “Device Bound Session Credentials” (DBSC), tức là chỉ cho phép đăng nhập trên một thiết bị xác định, giảm thiểu rủi ro từ hacker nếu cookie bị chiếm quyền kiểm soát.

Các chuyên gia bảo mật nhận định, thủ đoạn tấn công mạng đang phát triển rất nhanh và ngày càng phức tạp, dễ qua mặt các biện pháp bảo vệ cũ. Vì vậy, để bảo vệ tài khoản Gmail và dữ liệu cá nhân, mỗi người cần đổi mật khẩu thường xuyên, chuyển sang dùng passkey và luôn kích hoạt các tính năng bảo mật mà Google cung cấp.

Nguồn: https://plo.vn/ky-nguyen-so/google-canh-bao-25-ti-nguoi-dung-gmail-doi-mat-khau-cang-som-cang-tot-post863013.html