Vì sao Gmail vẫn bị hack dù có bảo mật 2 lớp
Hacker có thể bỏ qua bước xác thực 2 yếu tố để chiếm quyền kiểm soát tài khoản của người dùng thông qua cookies.
Tài khoản Gmail của người dùng vẫn có thể bị hack kể cả khi bật xác thực 2 yếu tố. Ảnh: PhoneArena.
Theo báo cáo của PhoneArena, số lượng người dùng Gmail bị hack và không thể khôi phục tài khoản mặc dù đã kích hoạt tính năng xác thực hai yếu tố (2FA) đang gia tăng đột biến trong thời gian gần đây.
Xác thực hai yếu tố (2FA) là tính năng được thiết kế để tăng cường bảo mật tài khoản. Khi người khác biết mật khẩu thì họ cũng không thể truy cập vào tài khoản của người dùng.
Trên các diễn đàn hỗ trợ dành cho các sản phẩm của Google như Gmail và YouTube, cũng như mạng xã hội Reddit, nạn nhân cho biết tin tặc đã xâm nhập vào tài khoản của họ, mặc dù đã kích hoạt 2FA và thay đổi mật khẩu cũng như chi tiết khôi phục.
“Một người đã đánh cắp tài khoản Gmail của tôi. Họ đã thay đổi xác thực hai yếu tố thành email và điện thoại khôi phục của riêng họ. Tôi là chủ sở hữu hợp pháp hơn 10 năm và có thông tin nhận dạng nếu cần thiết", tài khoản Daniel Salinas cho biết trên diễn đàn hỗ trợ của Google.
Forbes đã liên kết những sự cố này với một vụ lừa đảo nhằm thu hút người bằng XRP - một loại tiền mã hóa do Ripple phát triển. Kẻ gian đã tạo tài khoản giả mạo và các video deepfake về CEO Brad Garlinghouse của Ripple để lừa người dùng.
Trong một bài đăng trên mạng xã hội X hôm 11/4, Ripple Labs đã lên tiếng đính chính về vụ việc và đưa ra lời khuyên cho người dùng về cách phát hiện các hành vi lừa đảo liên quan đến tiền mã hóa.
Forbes cho biết hacker đã chiếm quyền kiểm soát tài khoản Gmail thông qua “Cookies”. Kẻ gian sẽ gửi email lừa đảo đến nạn nhân để dụ họ bấm vào các đường link để nhận tiền mã hóa. Thực chất đây đều là phần mềm độc hại nhằm đánh cắp cookie. Tin tặc sau khi nắm giữ cookie của người dùng sẽ có thể bỏ qua hoàn toàn bước xác thực 2 yếu tố.
Cách bật tính năng DBSC trên trình duyệt Chrome. Ảnh: Việt Anh.
Cookie thường được sử dụng để lưu trữ thông tin về phiên làm việc của người dùng như thông tin đăng nhập, cài đặt cá nhân, lịch sử duyệt web... giúp người dùng đăng nhập tự động vào một trang web, bỏ qua xác thực hai yếu tố (2FA) trong các lần đăng nhập sau.
Google đã thừa nhận rằng việc chiếm quyền điều khiển cookie từ lâu đã là một vấn đề. Công ty khuyến cáo người dùng nên thiết lập các biện pháp bảo mật khác để giữ an toàn cho tài khoản của mình.
“Chúng tôi đang phát triển và cập nhật liên tục những biện pháp để phát hiện và chặn đánh cắp cookies”,đại diện Google nói với Forbes.
Ngoài ra, Google cũng giới thiệu một tính năng mới trên trình duyệt Chrome có tênDevice Bound Session Credentials (DBSC), giúp người dùng tránh bị mất Facebook, YouTube bằng cách liên kết cookie với một thiết bị cụ thể.
Người dùng có thể bật tính năng DBSC trên trình duyệt Chrome bằng cách gõ vào thanh địa chỉ dòng lệnh “chrome://flags/”, nhập “enable-bound-session-credentials” vào thành tìm kiếm và thiết lập thành “Enabled”.
