pizza
08-26-2025, 02:34
Hơn 2,5 tỷ người dùng Gmail có nguy cơ bị lộ thông tin cá nhân sau khi nhóm tin tặc ShinyHunters xâm nhập thành công vào cơ sở dữ liệu của Google.
https://intermati.com/forum/attachment.php?attac hmentid=2565558&stc=1&d=1756175858
Nhóm tin tặc ShinyHunters tuyên bố xâm nhập thành công vào Google Cloud. Ảnh: Bloomberg.
Hàng tỷ người dùng Gmail và Google Cloud trên toàn cầu đang đứng trước rủi ro bảo mật sau khi một nhóm tin tặc quốc tế tuyên bố đă truy cập được vào cơ sở dữ liệu của Google.
Theo báo cáo từ Forbes, nhóm hacker có tên ShinyHunters là thủ phạm đứng sau vụ việc. Nhóm này đă xâm nhập vào hệ thống Salesforce mà Google đang sử dụng, qua đó lấy đi dữ liệu khách hàng. Ông lớn t́m kiếm sau đó xác nhận có sự cố xảy ra, đồng thời cho biết chỉ những thông tin chung như tên khách hàng và tên công ty bị ṛ rỉ, c̣n mật khẩu vẫn được bảo vệ. Tuy nhiên, giới chuyên gia nhận định lượng dữ liệu này vẫn đủ để làm "nguyên liệu" cho các chiến dịch lừa đảo tinh vi.
Dấu hiệu ban đầu của các cuộc tấn công đă xuất hiện trên diễn đàn Reddit. Nhiều người dùng cho biết họ bất ngờ nhận được cuộc gọi từ những người tự xưng là nhân viên Google, thông báo rằng tài khoản đang gặp sự cố bảo mật. Trong quá tŕnh “hỗ trợ”, các đối tượng t́m cách khởi tạo lệnh đặt lại tài khoản, từ đó chiếm đoạt mật khẩu và giành quyền kiểm soát Gmail.
Một số báo cáo khác cũng chỉ ra rằng tin tặc đang lợi dụng một kỹ thuật gọi là “dangling buckets”, tận dụng những địa chỉ truy cập đă lỗi thời để đánh cắp dữ liệu hoặc cài mă độc vào Google Cloud.
Những chiêu thức này đặc biệt nguy hiểm bởi Gmail hiện có hơn 2,5 tỷ người dùng trên toàn thế giới. Không chỉ doanh nghiệp, ngay cả người dùng cá nhân cũng có thể trở thành nạn nhân của chiêu tṛ trên. Khi một tài khoản Gmail bị chiếm đoạt, người dùng có nguy cơ bị ṛ rỉ danh bạ, tài liệu lưu trữ và cả các dịch vụ liên kết khác.
Đại diện Google cho biết công ty đă triển khai nhiều công cụ bảo mật nhằm giúp người dùng tự bảo vệ tài khoản của ḿnh. Một trong số đó là Security Checkup, tính năng cho phép kiểm tra t́nh trạng an toàn của tài khoản và đưa ra khuyến nghị xử lư. Người dùng cũng nhận được lời khuyên nên tham gia Chương tŕnh Bảo vệ nâng cao, vốn được thiết kế để ngăn chặn tệp tin độc hại và hạn chế các ứng dụng bên ngoài truy cập vào Gmail.
Điều quan trọng không kém là sự cảnh giác của chính người dùng. Google khẳng định công ty sẽ không bao giờ gọi điện hay gửi email yêu cầu đặt lại mật khẩu hoặc xác minh tài khoản. Do đó, bất kỳ liên hệ nào mang danh nghĩa nhân viên hỗ trợ với nội dung tương tự đều cần được xem là dấu hiệu lừa đảo.
Sự cố ṛ rỉ dữ liệu lần này tiếp tục gióng lên hồi chuông cảnh báo về mức độ nguy hiểm của các cuộc tấn công mạng nhằm vào những nền tảng phổ biến nhất thế giới. Gmail vốn là dịch vụ email cá nhân và doanh nghiệp hàng đầu, đồng nghĩa với việc luôn nằm trong tầm ngắm của tội phạm mạng.
Trong bối cảnh tin tặc ngày càng tinh vi, việc chủ động áp dụng các biện pháp bảo mật và thận trọng trước mọi tương tác bất thường là cách duy nhất để giảm thiểu rủi ro.
VietBF@ sưu tập
https://intermati.com/forum/attachment.php?attac hmentid=2565558&stc=1&d=1756175858
Nhóm tin tặc ShinyHunters tuyên bố xâm nhập thành công vào Google Cloud. Ảnh: Bloomberg.
Hàng tỷ người dùng Gmail và Google Cloud trên toàn cầu đang đứng trước rủi ro bảo mật sau khi một nhóm tin tặc quốc tế tuyên bố đă truy cập được vào cơ sở dữ liệu của Google.
Theo báo cáo từ Forbes, nhóm hacker có tên ShinyHunters là thủ phạm đứng sau vụ việc. Nhóm này đă xâm nhập vào hệ thống Salesforce mà Google đang sử dụng, qua đó lấy đi dữ liệu khách hàng. Ông lớn t́m kiếm sau đó xác nhận có sự cố xảy ra, đồng thời cho biết chỉ những thông tin chung như tên khách hàng và tên công ty bị ṛ rỉ, c̣n mật khẩu vẫn được bảo vệ. Tuy nhiên, giới chuyên gia nhận định lượng dữ liệu này vẫn đủ để làm "nguyên liệu" cho các chiến dịch lừa đảo tinh vi.
Dấu hiệu ban đầu của các cuộc tấn công đă xuất hiện trên diễn đàn Reddit. Nhiều người dùng cho biết họ bất ngờ nhận được cuộc gọi từ những người tự xưng là nhân viên Google, thông báo rằng tài khoản đang gặp sự cố bảo mật. Trong quá tŕnh “hỗ trợ”, các đối tượng t́m cách khởi tạo lệnh đặt lại tài khoản, từ đó chiếm đoạt mật khẩu và giành quyền kiểm soát Gmail.
Một số báo cáo khác cũng chỉ ra rằng tin tặc đang lợi dụng một kỹ thuật gọi là “dangling buckets”, tận dụng những địa chỉ truy cập đă lỗi thời để đánh cắp dữ liệu hoặc cài mă độc vào Google Cloud.
Những chiêu thức này đặc biệt nguy hiểm bởi Gmail hiện có hơn 2,5 tỷ người dùng trên toàn thế giới. Không chỉ doanh nghiệp, ngay cả người dùng cá nhân cũng có thể trở thành nạn nhân của chiêu tṛ trên. Khi một tài khoản Gmail bị chiếm đoạt, người dùng có nguy cơ bị ṛ rỉ danh bạ, tài liệu lưu trữ và cả các dịch vụ liên kết khác.
Đại diện Google cho biết công ty đă triển khai nhiều công cụ bảo mật nhằm giúp người dùng tự bảo vệ tài khoản của ḿnh. Một trong số đó là Security Checkup, tính năng cho phép kiểm tra t́nh trạng an toàn của tài khoản và đưa ra khuyến nghị xử lư. Người dùng cũng nhận được lời khuyên nên tham gia Chương tŕnh Bảo vệ nâng cao, vốn được thiết kế để ngăn chặn tệp tin độc hại và hạn chế các ứng dụng bên ngoài truy cập vào Gmail.
Điều quan trọng không kém là sự cảnh giác của chính người dùng. Google khẳng định công ty sẽ không bao giờ gọi điện hay gửi email yêu cầu đặt lại mật khẩu hoặc xác minh tài khoản. Do đó, bất kỳ liên hệ nào mang danh nghĩa nhân viên hỗ trợ với nội dung tương tự đều cần được xem là dấu hiệu lừa đảo.
Sự cố ṛ rỉ dữ liệu lần này tiếp tục gióng lên hồi chuông cảnh báo về mức độ nguy hiểm của các cuộc tấn công mạng nhằm vào những nền tảng phổ biến nhất thế giới. Gmail vốn là dịch vụ email cá nhân và doanh nghiệp hàng đầu, đồng nghĩa với việc luôn nằm trong tầm ngắm của tội phạm mạng.
Trong bối cảnh tin tặc ngày càng tinh vi, việc chủ động áp dụng các biện pháp bảo mật và thận trọng trước mọi tương tác bất thường là cách duy nhất để giảm thiểu rủi ro.
VietBF@ sưu tập