Theo 9to5Google, một lỗi bảo mật nghiêm trọng vừa được phát hiện trong trình duyệt Chrome, cho phép tin tặc lấy cắp tài khoản Google ngay cả sau khi đã thay đổi mật khẩu. Điều đáng lo ngại nhất là tin tặc có thể thực hiện hành vi này nhiều lần mà nạn nhân không có ý thức.
Theo báo cáo từ BleepingComputer và nghiên cứu từ CloudSEK và Hudson Rock, lỗ hổng này đã được tận dụng bởi một phần mềm độc hại có khả năng trích xuất và giải mã các mã thông tin đăng nhập được lưu trữ trong cơ sở dữ liệu cục bộ của Chrome. Sau đó, thông tin này được sử dụng để gửi yêu cầu đến Google API, công cụ của Chrome để đồng bộ tài khoản giữa các dịch vụ khác nhau của Google. Cuối cùng, những cookie được tạo ra và cho phép kẻ xấu truy cập trái phép vào tài khoản Google.
Hiện vẫn chưa có thông tin chính xác về việc hai yếu tố xác thực có đảm bảo an toàn trong trường hợp tấn công tinh vi này hay không. Do lỗ hổng nằm ở khả năng khôi phục mã khóa nhiều lần, nguy cơ tiềm ẩn đối với người dùng vẫn tồn tại, ngay cả khi họ đã thay đổi mật khẩu.
Theo BleepingComputer, hiện có ít nhất 6 nhóm hacker đang tận dụng lỗ hổng này và bán trên thị trường đen. Từ khi lỗ hổng xuất hiện vào giữa tháng 11, một số tên ác nhân còn tuyên bố đã nâng cấp lỗ hổng để vượt qua các biện pháp phòng ngừa trước đây của Google.
Google hiện vẫn chưa đưa ra bất kỳ bình luận chính thức nào về lỗ hổng này. Để bảo vệ bản thân, chúng ta nên cẩn trọng với các phần mềm không rõ nguồn gốc và tránh cài đặt những ứng dụng không đáng tin cậy. Đồng thời, việc sử dụng mật khẩu phức tạp và xác thực hai yếu tố vẫn là những biện pháp bảo vệ cần thiết cho tài khoản Google.
