Google phủ nhận tin đồn rò rỉ Gmail, khẳng định không có vi phạm, hệ thống an toàn

Tòa nhà của Google ở California (Sutterstock).

Google khẳng định không có vụ xâm nhập nào vào hệ thống Gmail, bác bỏ tin hàng triệu mật khẩu bị rò rỉ là sai lệch. Công ty giải thích rằng dữ liệu bị lan truyền đến từ các kho thông tin cũ bị đánh cắp từ nhiều nguồn khác, không liên quan đến Gmail. Google trấn an người dùng rằng hệ thống bảo mật vẫn an toàn và khuyến khích bật xác minh hai bước để tăng cường bảo vệ.

Tòa nhà của Google ở California (Sutterstock).

Google vừa lên tiếng phủ nhận các báo cáo cho rằng hàng triệu mật khẩu Gmail bị lộ hoặc có vụ xâm nhập lớn nhắm vào Gmail.

Cụ thể: có thông tin cho rằng khoảng 183 triệu mật khẩu Gmail bị rò rỉ. Google nói rằng con số này là dựa trên dữ liệu cũ và không phải từ một vụ tấn công mới nhằm vào Gmail.

Google giải thích rằng nguồn gốc của thông tin là các infostealer databases — tức các tập dữ liệu chứa nhiều đăng nhập/mật khẩu bị đánh cắp từ rất nhiều nguồn khác nhau, rồi được tổng hợp. Việc này đã gây hiểu nhầm là Gmail bị hack mới.

Google cũng khẳng định rằng hệ thống bảo mật của Gmail vẫn rất mạnh: hơn 99,9% các nỗ lực phishing/malware (lừa đảo trực tuyến (giả mạo)/phần mềm độc hại) đều bị chặn trước khi ảnh hưởng người dùng.

Hướng dẫn bảo mật được Google nhắc lại: bật xác minh hai bước (2-step verification), dùng passkey thay mật khẩu thông thường, không dùng lại mật khẩu giữa nhiều dịch vụ, kiểm tra xem email bạn có xuất hiện trong các vụ rò rỉ hay không.

Passkey là cách đăng nhập không cần mật khẩu, dựa trên chuẩn FIDO2/WebAuthn. Thay vì gõ password, bạn xác nhận bằng sinh trắc học (vân tay/FaceID), PIN của thiết bị, hoặc khóa bảo mật.

Những điều quý vị nên biết (và nên làm)

Mặc dù Gmail không bị hack lớn theo Google, nhưng việc dữ liệu đăng nhập cũ bị rò rỉ từ các nơi khác vẫn có thể khiến tài khoản Gmail của bạn bị credential stuffing (kẻ xấu thử dùng mật khẩu bị lộ từ nơi khác để đăng nhập Gmail). Google nói rõ điều này.

Kiểm tra xem email của bạn có xuất hiện trong danh sách bị rò rỉ hay không (ví dụ qua dịch vụ như Have I Been Pwned) là một bước hữu ích.

Bật xác minh hai bước và dùng passkey là cách đơn giản nhưng hiệu quả cao để tăng cường bảo mật. Google cũng khuyến cáo điều này.

Cảnh giác với các email/phương thức lừa đảo (phishing) – vì kẻ xấu có thể lợi dụng thông tin bị rò rỉ hoặc tạo tin giả để đánh lừa người dùng đăng nhập hoặc tiết lộ thông tin. Google cũng nhấn mạnh việc này.

Thiên Vân, theo Blog.google, The Daily Jagran, Moneycontrol, LiveMint, Times of India, CxO Digital Pulse,