Đài tiếng nói nhân dân TPHCM
The Voice of Ho Chi Minh City People
  • Lỗi bảo mật nghiêm trọng vừa được tìm thấy trên Gmail

    Từ lỗi bảo mật này, các hacker có thể dễ dàng khai thác thông tin người dùng, hoặc thậm chí là chiếm đoạt luôn tài khoản Gmail.

    Mới dây, công ty bảo mật Security Fuss đã phát hiện ra lỗ hổng nghiêm trọng trên hệ thống Gmail của Google. Đáng chú ý hơn, lỗ hổng này được tìm thấy bởi một học sinh đến từ Pakistan có tên Ahmed Mehtab.

    Cậu bé Ahmed Mehtab đã xác định, Gmail đang tồn tại lỗi bảo mật ở khâu chứng thực tài khoản. Tác hại của lỗi bảo mật này là cho phép kẻ xấu ăn cắp thông tin người dùng, bằng cách chuyển tiếp email từ tài khoản bị hại tới tài khoản không được chứng thực.

    Hình minh họa

    Nguy hiểm hơn, tài khoản Gmail của người dùng còn có nguy cơ bị cướp trắng, nếu như SMTP của người nhận đang ở trạng thái offline, người nhận email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.

    Theo các chuyên gia, đây là lỗi bảo mật cực kỳ nghiêm trọng. Thông thường, lỗi trên sẽ được Google trao thưởng khoản tiền 20.000 USD, nằm trong chương trình Google’s Vulnerability Reward. Thế nhưng, điều lạ lùng ở lần này là Google vẫn chưa trao thưởng cho cậu bé.

    Các đây không lâu, chuyên gia bảo mật có tên Rafay Baloch đã được trao khoản thưởng lên tới 15.000 USD nhờ tìm ra lỗi bảo mật trên Chrome, FireFox và PayPal.

    Nguồn: TNO