Một nhóm hacker quốc tế mang tên ShinyHunters được cho là đã xâm nhập thành công vào hệ thống Salesforce mà Google sử dụng, từ đó tiếp cận dữ liệu khách hàng. Google xác nhận sự cố, khẳng định chỉ thông tin chung như tên và tên công ty bị rò rỉ, còn mật khẩu vẫn được bảo vệ. Tuy nhiên, các chuyên gia cảnh báo dữ liệu này đủ để trở thành "nguyên liệu" cho những chiến dịch lừa đảo tinh vi.
Ngay sau sự cố, nhiều người dùng Reddit phản ánh họ nhận được cuộc gọi giả mạo nhân viên Google, thông báo tài khoản gặp sự cố bảo mật. Lợi dụng tâm lý hoang mang, kẻ xấu hướng dẫn nạn nhân đặt lại mật khẩu để chiếm đoạt Gmail.
Ngoài ra, tin tặc còn dùng kỹ thuật “dangling buckets” nhằm tận dụng các địa chỉ truy cập lỗi thời để cài mã độc vào Google Cloud và đánh cắp dữ liệu.
Với hơn 2,5 tỷ người dùng toàn cầu, Gmail là “kho dữ liệu số” khổng lồ. Một khi tài khoản bị chiếm đoạt, kẻ tấn công có thể tiếp cận danh bạ, tài liệu lưu trữ, thậm chí các dịch vụ liên kết khác, gây hậu quả nghiêm trọng cho cả cá nhân lẫn doanh nghiệp.
Để bảo vệ tài khoản, Google nhấn mạnh công ty không bao giờ gọi điện hay gửi email yêu cầu đặt lại mật khẩu. Người dùng được khuyên:
-
- Luôn đăng nhập Gmail qua trang chính thức của Google.
-
- Thường xuyên kiểm tra an toàn với công cụ Security Checkup.
-
- Cân nhắc tham gia Chương trình Bảo vệ nâng cao, hạn chế truy cập của ứng dụng bên thứ ba.
-
- Nếu nghi ngờ đã bị lộ thông tin, cần đổi mật khẩu, kiểm tra hoạt động đăng nhập gần đây và bật lại các lớp bảo mật.
Sự cố lần này một lần nữa nhấn mạnh mức độ tinh vi của các chiến dịch tấn công mạng hiện nay. Trong bối cảnh tin tặc ngày càng chuyên nghiệp, chỉ sự cảnh giác chủ động của chính người dùng mới có thể giúp giảm thiểu rủi ro.
