PC & Console >>
Công nghệ >>
Google: Mỗi tháng có một triệu tài khoản và mật khẩu đăng nhập bị đánh cắp
- Tôi không bị lừa cài Animoji từ Google Play, vì Android giờ làm gì có công nghệ ngang tầm Animoji?
- Google Chrome OS đã có thể chạy phần mềm Windows nhờ tính năng CrossOver
- Google ra mắt Files Go: giống Airdrop, quản lý và truyền dữ liệu bằng Bluetooth, tiếc là chưa kết nối được dữ liệu đám mây hay máy tính
- Sau Samsung, lại đến Google đá xoáy iPhone trong quảng cáo mới của Pixel 2
- Nguyễn Hà Đông xuất hiện ở sự kiện Google với diện mạo mới
- Google tạo ra chiếc bánh kẹp y hệt như emoji burger kỳ lạ của hãng nhằm đáp trả những chỉ trích đến từ dư luận
- Bí ẩn những ‘hàng rào đá’ ngàn năm tuổi ở vùng sa mạc Saudi Arabia được phát hiện qua Google Earth
Hợp tác với Đại học California, các nhà nghiên cứu của Google đã kiểm tra ba cách ăn cắp mật khẩu phổ biến nhất mà hacker thường sử dụng trong khoảng thời gian từ tháng 3/2016 tới tháng 3/2017. Và Google phát hiện ra hai trong số ba phương thức này, phishing và keylogging, đã được tội phạm mạng sử dụng để đánh cắp 250.000 tài khoản và mật khẩu mỗi tuần.
Như vậy, khoảng 1 triệu tài khoản và mật khẩu bị đánh cắp mỗi tháng. Giờ chúng ta hãy tìm hiểu sâu hơn một chút.
Phần lớn lớn các tài khoản bị đánh cáp mà Google tìm thấy trên thị trường chợ đen tới từ những vụ rò rỉ dữ liệu cả các bên thứ ba. Mới đầy, con số 3,3 tỷ tài khoản bị đánh cắp có vẻ lớn nhưng nếu nhìn vào quy mô những vụ rò rỉ gần đây của Yahoo, MySpace, Equifax và LinkedIn thì cũng không có gì đáng ngạc nhiên.
Về nguy cơ đối với người dùng, Google cho rằng rò rỉ dữ liệu không nguy hiểm bằng phishing và keylogging. Phishing là hình thức lừa đảo, hacker sẽ giả dạng doanh nghiệp hoặc người thân để trực tiếp thu thập dữ liệu của người dùng trong khi đó keylogging theo dõi những gì người dùng gõ trên bàn phím.
Điều này đặc biệt đúng với tài khoản Google vì theo gã khổng lồ tìm kiếm những vụ rò rỉ dữ liệu hacker chỉ nắm được tên đăng nhập và mật khẩu, chưa đủ để vượt qua các hệ thống phòng ngừa bảo mật của Google. Tuy nhiên, phishing và keylogging lại có thể thu thập được thêm rất nhiều dữ liệu cá nhân.
"Chúng tôi phát hiện ra rằng 82% công cụ phishing và 74% keylogging cố gắng thu thập địa chỉ IP và vị trí của người dùng trong khi đó 18% còn lại thu thập số điện thoại và chi tiết về thiết bị của người dùng", Google tuyên bố.
Với nhiều thông tin hơn về người dùng, phishing và keylogging có tỷ lệ khai thác thành công cao hơn rất nhiều. Google chia sẻ rằng 12 tới 25% các vụ tấn công bằng phishing và keylogging trong quá trình nghiên cứu nhập đúng mật khẩu trong khi rò rỉ dữ liệu từ bên thứ ba chỉ chiếm 12%.
Nghiên cứu này giúp Google rút ra rất nhiều kinh nghiệm về bảo mật. Hãng này tuyên bố rằng hiện tại 67 triệu tài khoản Google dễ bị xâm nhập đã được bảo vệ và những kiến thức thu thập được đang được ứng dụng vào hệ thống an ninh mạng của họ.
Nếu nghi ngờ tài khoản của mình bị xâm nhập, Google khuyến cáo bạn nên chạy trang Security Checkup ngay lập tức. Google cũng đã cung cấp nhiều tính năng bảo vệ tài khoản và đơn giản nhất trong số chúng chính là xác thực hai yếu tố.
Theo GenK
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
GeT_RiGhT chán CS:GO chuyển sang VALORANT
Free Fire bắt tay với One Punch Man
Việt Nam mất ngôi vô địch Liên Quân Mobile thế giới vào tay Đài Bắc Trung Hoa
Sony và Microsoft chấp nhận hoàn tiền cho người chơi đã mua Cyberpunk 2077 trên Store
-
Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android
-
Cuộc tấn công KRACK được thực hiện như thế nào và tác hại của nó ra sao?
-
Hacker của Google tìm ra 10 lỗ hổng chết người trên iPhone, có thể tấn công mà nạn nhân không hề hay biết
-
Google Plus tạm khóa sau sự cố lộ thông tin người dùng
-
Google bị kiện vì bí mật thu thập dữ liệu vị trí của người dùng
-
Một giáo sư tuyên bố từ bỏ Chrome vì bản cập nhật số 69 xâm phạm quyền riêng tư của người dùng