Nghiên cứu cho thấy một lượng lớn tài khoản Google có nguy cơ bị hack

0
7550

Quá trình phân tích trong khoảng thời gian từ tháng 3/2016 đến tháng 3/2017 của Google đã chỉ ra một số vấn đề liên quan đến bảo mật tài khoản.

Dựa trên quá trình phân tích của mình bằng cách khảo sát thị trường Dark Web (diễn đàn rao bán dữ liệu ăn cắm của hacker), Google phát hiện ra rằng lừa đảo là mối đe dọa lớn nhất đối với an ninh trực tuyến. Trong khi đó, keylogging và vi phạm an ninh bên thứ ba là đại diện cho mối đe dọa cường độ lớn.

Theo Google, có tổng cộng 788.000 chứng chỉ đã bị đánh cắp thông qua phương thức tấn công keylogger, 12 triệu tài khoản bị đánh cắp bằng hình thức lừa đảo trực tuyến và 3,3 tỉ tài khoản bị lộ do vi phạm từ bên thứ ba. 12% trong tổng số tài khoản rò rỉ sử dụng địa chỉ Gmail làm tên người dùng và 7% sử dụng mật khẩu Gmail cho các dịch vụ khác, khiến chúng dễ bị tổn thương.

Kể từ khi Google kết hợp các biện pháp an toàn để ngăn người lạ đăng nhập vào tài khoản người dùng, công ty cũng thấy những chiêu thức nói trên càng trở nên phức tạp hơn nhằm thu thập thông tin người dùng và mật khẩu. Trong đó, 82% và 74% công cụ lừa đảo và keylogger tương ứng nhắm có khả năng thu thập địa chỉ IP. Nó cũng cho thấy các công cụ thu thập số điện thoại. Tin tặc có thể sử dụng những thông tin này để xác thực danh tính các tài khoản ăn cắp.

Google cho biết, công ty đã áp dụng những bài học từ nghiên cứu này để đảm bảo sự an toàn và bảo vệ 67 triệu tài khoản Google trước khi chúng bị lạm dụng. Hãng cũng đưa ra các tính năng bảo mật mới, bao gồm cả Advanced Protection để bảo vệ tài khoản những người nhiều khả năng bị tấn công, chẳng hạn như những người nổi tiếng và chính trị gia.

Mặc dù đã cung cấp các phương pháp bảo vệ phong phú cho các tài khoản nhưng Google vẫn khuyên bạn nên sử dụng trình tạo mật khẩu và kích hoạt xác thực hai yếu tố để giúp thông tin xác thực của bạn “không thể chỉnh sửa”.

An Nhiên

Di Động Việt

ĐĂNG BÌNH LUẬN