Google phát cảnh báo vì tấn công từ Salesforce

Google đã cảnh báo hàng tỉ người dùng Gmail sau khi xảy ra một vụ tấn công vào cơ sở dữ liệu Salesforce hồi tháng 6. Ban đầu, dữ liệu bị lộ chỉ là thông tin liên hệ doanh nghiệp cơ bản — không bao gồm mật khẩu, theo xác nhận từ Google.

Chiêu thức lừa đảo qua điện thoại và chiếm quyền dịch vụ đám mây

Tin tặc đã dùng chiêu giả mạo nhân viên Google gọi điện thoại từ mã vùng 650 để lừa người dùng đặt lại mật khẩu, qua đó chiếm quyền truy cập tài khoản Gmail.
Một chiêu khác là chiếm quyền các dịch vụ đám mây cũ (thường gọi là “xô dữ liệu treo”), lợi dụng những địa chỉ Google Cloud lỗi thời để cài mã độc hoặc trộm dữ liệu.

Khuyến nghị bảo mật từ Google

• Đổi mật khẩu ngay lập tức, đảm bảo mật khẩu mạnh, khác biệt và không dùng lại ở nơi khác.
• Bật xác thực hai bước, hoặc tốt hơn là dùng khóa bảo mật không cần mật khẩu.
• Sử dụng công cụ Kiểm tra Bảo mật của Google và chương trình Bảo vệ Nâng cao để tăng cường an toàn.
• Không bao giờ cung cấp mã xác thực cho người gọi không mong muốn — Google sẽ không gọi điện yêu cầu thông tin bảo mật.

Mối lo ngại an ninh lan rộng

Nhóm tin tặc ShinyHunters, bị nghi đứng sau vụ việc, vốn liên quan nhiều cuộc tấn công dữ liệu lớn trước đây. Ban đầu vụ việc tưởng nhỏ lẻ, nhưng Google sau đó xác nhận tính nghiêm trọng.

Vụ tấn công lần này đặc biệt phức tạp vì kết hợp nhiều chiêu thức: giả mạo email, giả mạo cuộc gọi và xâm nhập cơ sở dữ liệu. Điều này làm dấy lên lo ngại về mức độ tinh vi ngày càng tăng của các cuộc tấn công mạng.

Kết luận

Mặc dù không có mật khẩu nào bị rò rỉ trực tiếp trong vụ tấn công, lượng dữ liệu bị lộ vẫn đủ để kẻ gian thực hiện các chiến dịch lừa đảo tinh vi nhắm vào người dùng Gmail. Vì vậy, việc hành động ngay là bắt buộc: đổi mật khẩu mạnh, bật xác thực hai bước hoặc dùng khóa bảo mật, đồng thời cảnh giác với mọi hình thức lừa đảo. Đây là cách tốt nhất để bảo vệ tài khoản trước những mối đe dọa mạng ngày càng nguy hiểm.