Google đã đưa ra một cảnh báo bảo mật cho cơ sở người dùng rộng lớn gồm 1,8 tỷ người dùng Gmail sau khi một lỗ hổng nghiêm trọng được phát hiện trong một trong những tính năng bảo mật mới nhất của họ.

Được giới thiệu gần đây, hệ thống dấu kiểm của Gmail nhằm mục đích cung cấp cho người dùng cách xác định các công ty và tổ chức đã được xác minh thông qua các dấu kiểm màu xanh lam, giúp họ phân biệt giữa email hợp pháp và email lừa đảo có thể xảy ra.

Tuy nhiên, tội phạm mạng đã tìm ra cách để khai thác hệ thống này, làm dấy lên mối lo ngại về tính bảo mật của Gmail, đây là báo cáo đầu tiên của Forbes.

(Ảnh: Alexander Koerner/Getty Images)
HANOVER, ĐỨC – NGÀY 17 THÁNG 4: Logo Google xuất hiện tại triển lãm thương mại công nghiệp Hannover Messe 2023 vào ngày 17 tháng 4 năm 2023 ở Hanover, Đức. Hơn 4.000 công ty, chủ yếu từ các lĩnh vực năng lượng và kỹ thuật, đang trưng bày tại hội chợ, tập trung vào số hóa, kết nối và trung hòa khí hậu

Kỹ sư An ninh mạng phát hiện lỗ hổng Gmail

Phát hiện được thực hiện bởi một kỹ sư an ninh mạng Chris Plummerngười đã nhận ra rằng những kẻ lừa đảo đã lừa thành công Gmail công nhận thương hiệu giả mạo của họ là hợp pháp.

Bằng cách khai thác lỗ hổng này, những kẻ lừa đảo đã làm suy yếu niềm tin rằng hệ thống dấu kiểm được thiết kế để truyền cảm hứng cho những người dùng Gmail.

Plummer giải thích: “Người gửi đã tìm ra cách giả mạo dấu phê duyệt @gmail có thẩm quyền mà người dùng cuối sẽ tin tưởng. Tin nhắn này được gửi từ một tài khoản Facebook, tới các mạng chặn của Vương quốc Anh, tới O365, tới tôi. Không có gì hợp pháp về điều này. “”

Lúc đầu, Google đã bác bỏ những phát hiện của Plummer, cho rằng chúng là “hành vi có chủ ý”. Tuy nhiên, khi dòng tweet của Plummer về vấn đề này thu hút được sự chú ý đáng kể, Google đã thừa nhận lỗi.

Trong một tuyên bố với Plummer, công ty đã thừa nhận lỗi và đảm bảo với ông rằng nhóm thích hợp đang điều tra thêm về vấn đề này. Mức độ nghiêm trọng của lỗ hổng sau đó đã được công nhận, với việc Google ưu tiên nó là bản sửa lỗi ‘P1’, biểu thị trạng thái ưu tiên của nó.

Google cho biết trong một tuyên bố: “Sau khi xem xét kỹ hơn, chúng tôi nhận ra rằng đây thực sự không giống một lỗ hổng SPF chung chung. Vì vậy, chúng tôi đang mở lại lỗ hổng này và nhóm thích hợp đang xem xét kỹ hơn những gì đang diễn ra”.

“Một lần nữa chúng tôi xin lỗi vì sự nhầm lẫn và chúng tôi hiểu rằng phản hồi ban đầu của chúng tôi có thể gây thất vọng, cảm ơn bạn rất nhiều vì đã tiếp tục thúc đẩy chúng tôi xem xét kỹ hơn vấn đề này! Chúng tôi sẽ cập nhật cho bạn về đánh giá của chúng tôi và hướng giải quyết vấn đề này .”

Đọc thêm: Nhiệt kế tích hợp Google Pixel 8 Pro được phát hiện! Video rò rỉ đầu tiên về thiết bị cho thấy các thay đổi khác

Cảnh báo của Google như một lời nhắc nhở rằng ngay cả các tính năng bảo mật nâng cao cũng có thể có lỗ hổng. Cảnh giác liên tục là rất quan trọng và người dùng nên thận trọng khi tham gia vào các liên lạc qua email.

Những nỗ lực của Google để giải quyết vấn đề thể hiện cam kết của họ trong việc đảm bảo tính toàn vẹn và bảo mật của nền tảng Gmail.

Đóng góp của Plummer trong việc xác định lỗ hổng bảo mật này rất đáng chú ý khi anh ấy đưa nó lên Twitter để đảm bảo vấn đề được chú ý và Google cuối cùng đã thừa nhận vấn đề, điều này cuối cùng đã khiến công ty phản hồi.

Những bài viết liên quan: Xóa tài khoản Google: Hai năm không hoạt động có thể khiến bạn mất dữ liệu, chính sách mới cho biết

gạch tên