Google một lần nữa khẳng định Gmail không bị rò rỉ dữ liệu diện rộng sau những bản tin nói 183 triệu mật khẩu bị lộ. Công ty cho biết các tài khoản xuất hiện có thể là dữ liệu cũ được thêm vào cơ sở dữ liệu của Have I Been Pwned, chứ không phải nạn nhân mới của một cuộc tấn công.
Google vừa phải lên tiếng trấn an người dùng rằng dịch vụ Gmail của họ không gặp phải một vụ rò rỉ dữ liệu quy mô lớn có thể ảnh hưởng đến tài khoản email cá nhân. Tin đồn được khuếch đại sau khi nhiều báo đưa tin về con số khoảng 183 triệu mật khẩu có thể bị lộ.
Công ty cho biết trên nền tảng X rằng danh sách tài khoản được nhắc tới có khả năng không phải là nạn nhân mới của một cuộc tấn công, mà là các mục vừa được thêm vào cơ sở dữ liệu của công cụ tra cứu vi phạm dữ liệu Have I Been Pwned (HIBP). HIBP là một dịch vụ miễn phí giúp người dùng kiểm tra nhanh xem dữ liệu cá nhân có xuất hiện trong các vụ rò rỉ hay không.
Theo ghi nhận, người sáng lập HIBP, Troy Hunt, công bố trên blog rằng hơn 90% trong hàng triệu thông tin đăng nhập bị đánh cắp đã từng xuất hiện trước đó, tức không phải là dữ liệu hoàn toàn mới; chỉ khoảng 16,4 triệu địa chỉ là xuất hiện lần đầu trong các vụ vi phạm, theo Hunt.
Google khẳng định: «Các báo cáo về 'vụ rò rỉ bảo mật Gmail ảnh hưởng hàng triệu người dùng' là không chính xác. Hệ thống phòng vệ của Gmail vẫn mạnh và người dùng được bảo vệ. Những bài báo sai lệch bắt nguồn từ sự hiểu nhầm về các cơ sở dữ liệu infostealer, vốn tổng hợp nhiều hoạt động đánh cắp thông tin đăng nhập trên web chứ không phản ánh một cuộc tấn công mới nhắm vào một cá nhân, công cụ hay nền tảng cụ thể nào.»
Google vẫn sử dụng các tập hợp thông tin đăng nhập công khai như dữ liệu vừa được tải lên HIBP để cảnh báo người dùng về khả năng bị lộ. Công ty khuyến nghị bật xác thực hai bước và sử dụng passkey sẽ an toàn hơn chỉ dựa vào mật khẩu, đồng thời nên đổi mật khẩu ngay nếu phát hiện bị lộ.
Người dùng nên chủ động kiểm tra và cập nhật bảo mật cho tài khoản của mình để giảm rủi ro, dù báo cáo gần đây không cho thấy một cuộc tấn công mới nhắm trực tiếp vào Gmail.
Nguồn: https://www.engadget.com/cybersecur...ing-gmail-was-breached-180031380.html?src=rss
Google vừa phải lên tiếng trấn an người dùng rằng dịch vụ Gmail của họ không gặp phải một vụ rò rỉ dữ liệu quy mô lớn có thể ảnh hưởng đến tài khoản email cá nhân. Tin đồn được khuếch đại sau khi nhiều báo đưa tin về con số khoảng 183 triệu mật khẩu có thể bị lộ.
Công ty cho biết trên nền tảng X rằng danh sách tài khoản được nhắc tới có khả năng không phải là nạn nhân mới của một cuộc tấn công, mà là các mục vừa được thêm vào cơ sở dữ liệu của công cụ tra cứu vi phạm dữ liệu Have I Been Pwned (HIBP). HIBP là một dịch vụ miễn phí giúp người dùng kiểm tra nhanh xem dữ liệu cá nhân có xuất hiện trong các vụ rò rỉ hay không.
Theo ghi nhận, người sáng lập HIBP, Troy Hunt, công bố trên blog rằng hơn 90% trong hàng triệu thông tin đăng nhập bị đánh cắp đã từng xuất hiện trước đó, tức không phải là dữ liệu hoàn toàn mới; chỉ khoảng 16,4 triệu địa chỉ là xuất hiện lần đầu trong các vụ vi phạm, theo Hunt.
Google khẳng định: «Các báo cáo về 'vụ rò rỉ bảo mật Gmail ảnh hưởng hàng triệu người dùng' là không chính xác. Hệ thống phòng vệ của Gmail vẫn mạnh và người dùng được bảo vệ. Những bài báo sai lệch bắt nguồn từ sự hiểu nhầm về các cơ sở dữ liệu infostealer, vốn tổng hợp nhiều hoạt động đánh cắp thông tin đăng nhập trên web chứ không phản ánh một cuộc tấn công mới nhắm vào một cá nhân, công cụ hay nền tảng cụ thể nào.»
Google vẫn sử dụng các tập hợp thông tin đăng nhập công khai như dữ liệu vừa được tải lên HIBP để cảnh báo người dùng về khả năng bị lộ. Công ty khuyến nghị bật xác thực hai bước và sử dụng passkey sẽ an toàn hơn chỉ dựa vào mật khẩu, đồng thời nên đổi mật khẩu ngay nếu phát hiện bị lộ.
- Bật xác thực hai bước (2SV) cho tài khoản Google và các dịch vụ quan trọng.
- Sử dụng passkey hoặc trình quản lý mật khẩu để giảm phụ thuộc vào mật khẩu truyền thống.
- Kiểm tra tài khoản trên Have I Been Pwned nếu lo ngại về rò rỉ dữ liệu.
- Đổi mật khẩu ngay khi nhận cảnh báo hoặc nghi ngờ bị xâm nhập.
- Theo dõi hoạt động đăng nhập bất thường và cập nhật phần mềm bảo mật thường xuyên.
Người dùng nên chủ động kiểm tra và cập nhật bảo mật cho tài khoản của mình để giảm rủi ro, dù báo cáo gần đây không cho thấy một cuộc tấn công mới nhắm trực tiếp vào Gmail.
Nguồn: https://www.engadget.com/cybersecur...ing-gmail-was-breached-180031380.html?src=rss
Bài viết liên quan
