Google: 2,5 tỷ người dùng Gmail cần đổi mật khẩu vì bị hacker tấn công

Google cảnh báo khoảng 2,5 tỷ người dùng Gmail trên toàn cầu nên ngay lập tức thay đổi mật khẩu và tăng cường bảo mật tài khoản. Công ty cho biết, gần đây hacker đã tiến hành nhiều cuộc “tấn công thành công” thông qua email lừa đảo và kỹ thuật xã hội, đồng thời kêu gọi người dùng kích hoạt xác minh hai bước để giảm thiểu rủi ro.

Theo giải thích từ Google, hacker thường sử dụng các trang đăng nhập giả mạo đính kèm trong email để đánh cắp mật khẩu, hoặc lừa người dùng cung cấp mã xác thực hai bước (2FA) để vượt qua các lớp bảo vệ. Dữ liệu cho thấy, dù đa số người dùng đã thiết lập mật khẩu mạnh và duy nhất, nhưng chỉ khoảng 1/3 thường xuyên cập nhật mật khẩu, khiến tài khoản bị phơi bày trước rủi ro trong thời gian dài.

Google khuyến nghị tất cả người dùng kiểm tra hoạt động tài khoản, duy trì cảnh giác, và ngay lập tức kích hoạt các biện pháp bảo mật bổ sung như xác minh hai bước. Đối với các tài khoản chưa bật tính năng bảo vệ này, công ty kêu gọi nhanh chóng cập nhật để giảm nguy cơ bị tấn công tiếp theo.

Bên cạnh hình thức lừa đảo qua email truyền thống, các chuyên gia an ninh cảnh báo hacker còn có thể giả danh bộ phận chăm sóc khách hàng của Google qua điện thoại để yêu cầu người dùng cung cấp mã xác minh; thậm chí giả mạo số điện thoại đầu số 650 của Mỹ để tăng độ tin cậy. Theo Tom’s Guide, ngay cả khi tài khoản đã bật xác thực hai bước, nếu người dùng bị lừa tiết lộ mã dùng một lần (OTP), thông tin vẫn có thể bị rò rỉ.

Rủi ro không chỉ đến từ phía người dùng. Gần đây Google cũng gặp sự cố với cơ sở dữ liệu Salesforce bị hacker xâm nhập. Công ty cho biết vào tháng 6 năm nay, hacker đã giả danh nhân viên hỗ trợ CNTT và thực hiện tấn công bằng kỹ thuật xã hội, thành công trong việc lừa một số nhân viên. Sự cố chủ yếu liên quan đến thông tin liên lạc công khai của các doanh nghiệp vừa và nhỏ, nhưng Google cảnh báo các phương thức này trong tương lai có thể được sử dụng cho các cuộc tấn công nghiêm trọng hơn.

Trong một bài viết trên blog hồi tháng 6, Google còn đề cập rằng nhóm hacker có tên “ShinyHunters” có thể đang lên kế hoạch nâng cấp phương thức tống tiền, lập trang web rò rỉ dữ liệu (Data Leak Site – DLS) để gây áp lực mạnh hơn lên các nạn nhân. Chiến lược này có thể liên quan đến sự cố rò rỉ dữ liệu Salesforce gần đây do tổ chức UNC6040 thực hiện.

Google đã gửi email cảnh báo đến người dùng bị ảnh hưởng vào ngày 8/8, một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật mật khẩu và bảo vệ đa lớp. Các chuyên gia đề xuất người dùng nên sử dụng Passkeys hoặc xác thực sinh trắc học bên cạnh việc thiết lập mật khẩu mạnh, tạo thành lớp phòng thủ thứ ba, nhằm giảm thiểu rủi ro nếu chỉ dựa vào mã xác minh dùng một lần.