私はこれまでグーグルのセキュリティに
関する
多数の
記事を
執筆してきたが、なかでも
世界最大級の
無料メールサービスであるGmailについては、
脆弱性や
脅威キャンペーン、パスワード
流出といったリスクに
関する
警告を
中心に
取り
上げてきた。
Tôi đã viết nhiều bài báo về bảo mật của Google cho đến nay, trong đó tôi chủ yếu tập trung vào các cảnh báo về rủi ro như lỗ hổng bảo mật, chiến dịch đe dọa và rò rỉ mật khẩu liên quan đến Gmail, dịch vụ email miễn phí lớn nhất thế giới.
。
Ngoài ra, dựa trên thông tin do Google cung cấp, tôi cũng đã đưa ra những lời khuyên cụ thể về các biện pháp giảm thiểu rủi ro tấn công.
。
Tuy nhiên, gần đây tôi đã nhận được báo cáo từ độc giả rằng tài khoản Gmail đã bị hacker chiếm đoạt và không thể đăng nhập lại dù đã thử mọi cách.
。
Tình trạng bị khóa hoàn toàn này phải nói là một mối lo ngại cực kỳ nghiêm trọng.
。
Hơn nữa, phía Google cũng trả lời rằng hiện đang điều tra và sẽ công bố hướng dẫn cụ thể trong tương lai gần, khiến mối lo ngại càng gia tăng.
。
Bài viết này sẽ xem xét phương thức hack Gmail mới khiến việc truy cập lại tài khoản trở nên hoàn toàn không thể, cũng như các biện pháp phòng tránh thiệt hại.
。
Phương thức được tiết lộ lần này là một thủ đoạn cực kỳ tinh vi, lợi dụng chức năng vốn dùng để bảo vệ tài khoản, nhằm hoàn toàn loại bỏ chủ sở hữu tài khoản.
。
Cụ thể, kẻ tấn công thay đổi thông tin tuổi của tài khoản nạn nhân thành 10 tuổi, sau đó đăng ký tài khoản đó như một tài khoản con trong tài khoản gia đình do chính mình quản lý.
。
Thực tế, trên diễn đàn chuyên về Gmail trên Reddit, đã có báo cáo về trường hợp tài khoản được tạo cách đây 12 năm bị ghi nhận là 10 tuổi và chủ sở hữu hoàn toàn không thể truy cập.
。
Xét về mặt logic, không thể có chuyện chủ sở hữu tài khoản được tạo cách đây 12 năm lại chỉ mới 10 tuổi, nhưng hệ thống hiện tại không tự động phát hiện ra mâu thuẫn này.
その
結果、
攻撃者によって
子どもアカウントとして
設定された
被害者は、グーグルが
提供する
多様なアカウント
復旧手段を
一切利用できない
状態に
追い
込まれてしまったのである。
Kết quả là, nạn nhân bị kẻ tấn công thiết lập thành tài khoản con không thể sử dụng bất kỳ phương thức khôi phục tài khoản nào do Google cung cấp.
。
Hơn nữa, kẻ tấn công còn yêu cầu nạn nhân gửi thẻ quà tặng để đổi lấy việc trả lại tài khoản, đây là hành vi cực kỳ xấu xa.
。
Về thủ đoạn này, nhiều người dùng khác cũng chỉ ra rằng việc lạm dụng chức năng tài khoản con đang dần trở thành chiến thuật phổ biến trong giới hacker, và hiện tại việc khôi phục là cực kỳ khó khăn.
。
Ngoài ra, cũng có những đề xuất cải thiện cụ thể như khi thay đổi ngày sinh của tài khoản, nên bắt buộc xác thực lại tất cả các yếu tố nhận dạng.
。
Theo người phát ngôn của Google, nhóm bảo mật của công ty đang điều tra vấn đề này như một thủ đoạn đã biết của một số kẻ chiếm đoạt tài khoản, và sẽ công bố hướng dẫn chi tiết trong thời gian tới.
ただし、
現時点では
比較的まれなケースであるとしつつも、
今後この
手法が
広く
知られることにより
被害が
拡大する
懸念は
否定できない。
Tuy nhiên, dù hiện tại đây là trường hợp khá hiếm, nhưng không thể phủ nhận lo ngại rằng thiệt hại sẽ lan rộng khi phương thức này được biết đến rộng rãi.
。
Các biện pháp tạm thời được khuyến nghị bao gồm kích hoạt xác thực hai bước, sử dụng passkey, thường xuyên kiểm tra lại thiết bị và thông tin liên lạc liên kết với tài khoản, cũng như thiết lập liên hệ khôi phục xem chi tiết trên trang hỗ trợ của Google.
。
Đối với loại tấn công này, điều quan trọng nhất là thực hiện các biện pháp bảo mật để tài khoản không bị xâm phạm ngay từ đầu.
したがって、
今すぐパスキーの
設定や
二段階認証の
導入を
行うことが
強く
求められると
言えよう。
Do đó, có thể nói rằng việc thiết lập passkey và kích hoạt xác thực hai bước ngay lập tức là điều vô cùng cần thiết.
Trang chủ
Video
Thi JLPT
Từ điển
Bài học
Chủ đề
