khatvongvuonlen_tcm
New Member
Theo những báo cáo mới đây, thì khoảng 2 năm trở về trước, Google đã vô tình làm rò rỉ các chi tiết trong tài khoản cá nhân của hơn 280.000 khách hàng, tuy nhiên, điều đang nói là sau khi phát hiện ra những lỗi này, gã lớn phần mềm Mỹ lại giữ nguyên hiện trạng và không đưa ra bất kỳ công bố nào. Điều này đồng nghĩa, đã có hàng loạt người dùng gặp phải nguy cơ về bảo mật trong nhiều năm liền.
Theo đó, những lỗ hổng này được xác nhận bởi các nhà nghiên cứu trong lĩnh vực bảo mật tại Cisco, theo đó, các lỗ hổng thường đến từ trang web đăng ký thông qua Google Apps, bằng cách sử dụng các trang web thuộc công ty đăng ký tên miền Enom.
Còn khi được hỏi, các chủ sở hữu của những trang web trên đều trả lời rằng, họ đã chọn tham gia vào "chính sách bảo mật WHOIS," có nghĩa là khi bất kì ai chọn hay truy vấn vào các trang web, các chi tiết cá nhân của các tài khoản đã đăng ký đều sẽ được ẩn đi.
Do đó, trên lý thuyết, bạn hoàn toàn có thể yên tâm sử dụng dịch vụ này nếu bạn là một blogger thích ẩn danh hay một người dùng đặc biệt yếu thích sự riêng tư.
Trên thực tế, đã xuất hiện khoảng 305.925 trang web đã được đăng ký tên miền theo cách này, thế nhưng, theo Cisco, 94% trong số đó - tương đương khoảng 282.867 trang web đã bị lộ thông tin cá nhân bởi một lỗi "oái oăm" trong những đoạn mã của Google. Được biết, phần lớn các thông tin bị rò rỉ bao gồm: tên đầy đủ, địa chỉ, số điện thoại và thậm chí là cả địa chỉ email.
Được biết, lần đầu tiên Cisco phát hiện ra vấn đề này là vào ngày 19 tháng 2 năm 2015, khoảng hai năm sau khi lỗ hổng đầu tiên xuất hiện xuất hiện trong hệ thống của Google. Tất nhiên, sau khi gã lớn phần mềm Mỹ được Cisco thông báo, hãng này đang nhanh chóng tìm kiếm và cải thiện nó trong khoảng một tuần sau đó, và vừa thông báo tới khách hàng vào tối qua. Thế nhưng, có vẻ như những người dùng có nguy cơ bị lộ thông tin cá nhân lại chưa dừng lại ở con số mà Google ước tính.
Ngoài ra, các nhà nghiên cứu của Cisco cũng cho rằng, bên cạnh mối đe dọa trực tiếp mà các nhà quản lý trang web gặp phải, thì lỗ hổng này cũng có thể đặt họ vào nguy bị quy kết về tội lừa đảo. Bởi với lỗ hổng này, việc gửi các email giả mạo có chứa tên, địa chỉ và số điện thoại của nạn nhân có thể khiến tình trạng lừa đảo qua mạng cũng như ăn cắp danh tính của người khác ngày càng nguy hiểm hơn.
Dưới đây là thông điệp mà khách hàng của Google Apps nhận được vào tối qua:
Người dùng Google Apps thân mến,
Chúng tui viết thư này để thông báo cho bạn về một khiếm khuyết phần mềm trong hệ thống đăng ký tên miền Google Apps có ảnh hưởng đến tài khoản của bạn. Chúng tui rất lấy làm tiếc khi để sự cố này xảy ra. Chúng tui muốn thông báo cho bạn về sự cố và các hành động khắc phục hậu quả, rằng chúng tui đã thực hiện mọi biện pháp cần có để giải quyết vấn đề này.
Khi tùy chọn đăng ký đã được lựa chọn, thông tin đăng ký tên miền của bạn đã không được bao gồm trong thư mục WHOIS trong năm đầu tiên. Tuy nhiên, do một lỗi phần mềm trong hệ thống gia hạn tên miền Google Apps, dịch vụ đăng ký niêm yết của eNom đã không được gia hạn khi đăng ký tên miền của bạn đã được đổi mới. Kết quả là khi đổi mới, thông tin đăng ký của bạn đã được niêm yết công khai trong các thư mục WHOIS.
Một phát ngôn viên của Google cung cấp thêm:
Mới đây, một chuyên gia nghiên cứu bảo mật đã vừa thông báo với chúng tui về một khiếm khuyết ảnh hưởng đến các hàm API trong hệ thống Google Apps được tích hợp 'với công ty đăng ký tên miền Enom, thông qua chương trình Vulnerability Rewards Program. Chúng tui đã xác định được nguyên nhân gốc rễ, đưa ra các bản vá thích hợp, và chúng ta đang liên hệ với các khách hàng bị ảnh hưởng từ Apps. Chúng tui thành thật xin lỗi vì bất kỳ vấn đề nào có thể đã xảy ra.
Tham khảo: businessinsider
Theo đó, những lỗ hổng này được xác nhận bởi các nhà nghiên cứu trong lĩnh vực bảo mật tại Cisco, theo đó, các lỗ hổng thường đến từ trang web đăng ký thông qua Google Apps, bằng cách sử dụng các trang web thuộc công ty đăng ký tên miền Enom.
Còn khi được hỏi, các chủ sở hữu của những trang web trên đều trả lời rằng, họ đã chọn tham gia vào "chính sách bảo mật WHOIS," có nghĩa là khi bất kì ai chọn hay truy vấn vào các trang web, các chi tiết cá nhân của các tài khoản đã đăng ký đều sẽ được ẩn đi.
Do đó, trên lý thuyết, bạn hoàn toàn có thể yên tâm sử dụng dịch vụ này nếu bạn là một blogger thích ẩn danh hay một người dùng đặc biệt yếu thích sự riêng tư.
Trên thực tế, đã xuất hiện khoảng 305.925 trang web đã được đăng ký tên miền theo cách này, thế nhưng, theo Cisco, 94% trong số đó - tương đương khoảng 282.867 trang web đã bị lộ thông tin cá nhân bởi một lỗi "oái oăm" trong những đoạn mã của Google. Được biết, phần lớn các thông tin bị rò rỉ bao gồm: tên đầy đủ, địa chỉ, số điện thoại và thậm chí là cả địa chỉ email.
Được biết, lần đầu tiên Cisco phát hiện ra vấn đề này là vào ngày 19 tháng 2 năm 2015, khoảng hai năm sau khi lỗ hổng đầu tiên xuất hiện xuất hiện trong hệ thống của Google. Tất nhiên, sau khi gã lớn phần mềm Mỹ được Cisco thông báo, hãng này đang nhanh chóng tìm kiếm và cải thiện nó trong khoảng một tuần sau đó, và vừa thông báo tới khách hàng vào tối qua. Thế nhưng, có vẻ như những người dùng có nguy cơ bị lộ thông tin cá nhân lại chưa dừng lại ở con số mà Google ước tính.
Ngoài ra, các nhà nghiên cứu của Cisco cũng cho rằng, bên cạnh mối đe dọa trực tiếp mà các nhà quản lý trang web gặp phải, thì lỗ hổng này cũng có thể đặt họ vào nguy bị quy kết về tội lừa đảo. Bởi với lỗ hổng này, việc gửi các email giả mạo có chứa tên, địa chỉ và số điện thoại của nạn nhân có thể khiến tình trạng lừa đảo qua mạng cũng như ăn cắp danh tính của người khác ngày càng nguy hiểm hơn.
Dưới đây là thông điệp mà khách hàng của Google Apps nhận được vào tối qua:
Người dùng Google Apps thân mến,
Chúng tui viết thư này để thông báo cho bạn về một khiếm khuyết phần mềm trong hệ thống đăng ký tên miền Google Apps có ảnh hưởng đến tài khoản của bạn. Chúng tui rất lấy làm tiếc khi để sự cố này xảy ra. Chúng tui muốn thông báo cho bạn về sự cố và các hành động khắc phục hậu quả, rằng chúng tui đã thực hiện mọi biện pháp cần có để giải quyết vấn đề này.
Khi tùy chọn đăng ký đã được lựa chọn, thông tin đăng ký tên miền của bạn đã không được bao gồm trong thư mục WHOIS trong năm đầu tiên. Tuy nhiên, do một lỗi phần mềm trong hệ thống gia hạn tên miền Google Apps, dịch vụ đăng ký niêm yết của eNom đã không được gia hạn khi đăng ký tên miền của bạn đã được đổi mới. Kết quả là khi đổi mới, thông tin đăng ký của bạn đã được niêm yết công khai trong các thư mục WHOIS.
Một phát ngôn viên của Google cung cấp thêm:
Mới đây, một chuyên gia nghiên cứu bảo mật đã vừa thông báo với chúng tui về một khiếm khuyết ảnh hưởng đến các hàm API trong hệ thống Google Apps được tích hợp 'với công ty đăng ký tên miền Enom, thông qua chương trình Vulnerability Rewards Program. Chúng tui đã xác định được nguyên nhân gốc rễ, đưa ra các bản vá thích hợp, và chúng ta đang liên hệ với các khách hàng bị ảnh hưởng từ Apps. Chúng tui thành thật xin lỗi vì bất kỳ vấn đề nào có thể đã xảy ra.
Tham khảo: businessinsider