Theo Forbes, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện sau khi hệ thống cơ sở dữ liệu Salesforce của Google bị nhóm tin tặc ShinyHunters tấn công. Google đã xác nhận vụ việc, cho biết dữ liệu khách hàng bao gồm tên người dùng và công ty đã bị rò rỉ. Dù mật khẩu vẫn được bảo vệ, song sự cố này khiến hàng tỷ người dùng Gmail và Google Cloud toàn cầu đứng trước nguy cơ bị lừa đảo.
Tin tặc mạo danh nhân viên Google để đánh cắp tài khoản
Những cảnh báo đầu tiên xuất hiện trên diễn đàn Reddit, khi nhiều người dùng phản ánh rằng họ nhận được cuộc gọi từ kẻ xấu tự xưng là nhân viên Google. Các đối tượng này thông báo tài khoản Gmail của nạn nhân bị xâm phạm, sau đó dụ dỗ họ thực hiện các bước “khôi phục tài khoản” hoặc cung cấp mật khẩu. Nếu mắc bẫy, nạn nhân sẽ bị chiếm đoạt hoàn toàn quyền kiểm soát tài khoản, bao gồm cả dữ liệu nhạy cảm lưu trữ trên Gmail và Google Drive.
Ngoài hình thức lừa đảo qua điện thoại, tin tặc còn sử dụng một kỹ thuật tinh vi gọi là “dangling buckets” – tức lợi dụng các địa chỉ truy cập dữ liệu cũ hoặc đã lỗi thời. Bằng cách này, chúng có thể đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại vào hệ thống Google Cloud, khiến cả cá nhân lẫn doanh nghiệp đều trở thành nạn nhân tiềm năng.
Rò rỉ dữ liệu Google, người dùng Gmail có thể trở thành nạn nhân lừa đảo. Ảnh minh họa
Nguy cơ lan rộng tới 2,5 tỷ người dùng
Các chuyên gia bảo mật cảnh báo rằng, dù doanh nghiệp là mục tiêu chính của tin tặc, người dùng cá nhân cũng khó tránh khỏi rủi ro. Với hơn 2,5 tỷ tài khoản Gmail và Google Cloud trên toàn cầu, phạm vi ảnh hưởng của sự cố này được đánh giá là vô cùng lớn. Một khi bị chiếm đoạt, tài khoản Gmail không chỉ mất thông tin liên lạc cá nhân mà còn kéo theo nguy cơ rò rỉ dữ liệu công việc, tài chính và thông tin riêng tư khác.
Google khuyến nghị người dùng tăng cường bảo mật
Để tự bảo vệ trước nguy cơ lừa đảo, Google khuyên người dùng cần chủ động thực hiện các biện pháp sau:
-
Sử dụng công cụ Kiểm tra bảo mật (Security Checkup) để rà soát tài khoản và nhận cảnh báo lỗ hổng.
-
Kích hoạt Chương trình bảo vệ nâng cao (Advanced Protection Program) nhằm ngăn tải tệp độc hại và hạn chế ứng dụng không chính thống.
-
Ưu tiên sử dụng mã khóa (passkey) thay cho mật khẩu truyền thống, giảm thiểu khả năng bị đánh cắp thông tin đăng nhập.
Ngoài ra, Google nhấn mạnh rằng hãng không bao giờ liên hệ qua điện thoại hoặc email để yêu cầu người dùng cung cấp mật khẩu hay đặt lại tài khoản. Nếu nhận được những liên hệ bất thường, người dùng cần cảnh giác, không thực hiện bất kỳ thay đổi nào và nên báo cáo ngay cho bộ phận hỗ trợ chính thức của Google.
Cảnh giác là “lá chắn” tốt nhất
Vụ việc rò rỉ dữ liệu từ hệ thống Salesforce tiếp tục cho thấy mức độ tinh vi và táo bạo của các nhóm tin tặc trong việc khai thác thông tin cá nhân. Với số lượng người dùng Gmail khổng lồ, mỗi cá nhân đều có thể trở thành mục tiêu. Việc chủ động kiểm tra bảo mật, kích hoạt xác minh nhiều lớp và tuyệt đối không chia sẻ thông tin đăng nhập cho người lạ sẽ là “lá chắn” quan trọng để bảo vệ tài khoản của chính mình.
