Tháng 6 vừa qua, nhóm hacker ShinyHunters đã chiếm quyền truy cập vào thông tin đăng nhập của một nhân viên Google, từ đó xâm nhập cơ sở dữ liệu trên nền tảng đám mây Salesforce của Google và đánh cắp một lượng lớn tài liệu, bao gồm tên công ty và thông tin liên hệ khách hàng. Khi đó Google khẳng định vụ việc này không dẫn đến rò rỉ mật khẩu.
Tuy nhiên, theo thông tin từ
Forbes, Google đã xác nhận: một số hacker đang sử dụng mật khẩu bị rò rỉ để đột nhập vào tài khoản Gmail. Điều này đồng nghĩa với việc đa số người dùng Gmail cần thay đổi mật khẩu ngay lập tức để đảm bảo an toàn. Google cho biết, vấn đề mật khẩu là một trong những nguyên nhân chính khiến nhiều cuộc tấn công “thành công”. Trước đó, đã có nhiều báo cáo cho rằng sau khi cơ sở dữ liệu Salesforce của Google bị tấn công, toàn bộ 2,5 tỷ người dùng Gmail có thể đang đối mặt nguy cơ.
Song song đó, kẻ lừa đảo còn giả mạo nhân viên hỗ trợ Google, liên hệ người dùng qua email và điện thoại, thậm chí còn khai thác công cụ AI của Google để tiến hành tấn công.
Trước đây, Google đã từng khuyến cáo người dùng tăng cường biện pháp bảo mật, bao gồm:
- Kích hoạt xác thực hai yếu tố (2FA) nhưng không dùng SMS,
- Thêm passkey (chìa khóa truy cập) và đặt làm phương thức đăng nhập mặc định.
Theo dữ liệu Google, hiện tại chỉ 36% người dùng có thói quen thay đổi mật khẩu định kỳ. Do đó, Google khuyến nghị: nếu từ đầu năm đến nay bạn chưa đổi mật khẩu Gmail, hãy thực hiện ngay và duy trì thói quen cập nhật thường xuyên.
Cụ thể, Google đưa ra các khuyến cáo:
- Tạo và lưu trữ mật khẩu mới bằng trình quản lý mật khẩu độc lập (không sử dụng công cụ tích hợp trong Chrome hoặc các trình duyệt khác).
- Chuyển phương thức xác thực hai lớp sang ứng dụng xác thực (Authenticator app) thay vì SMS.
- Bổ sung và bắt buộc sử dụng passkey.
Google cũng cảnh báo: nếu thiết bị đã bật passkey nhưng khi đăng nhập vẫn bị yêu cầu nhập mật khẩu, người dùng cần nghi ngờ ngay lập tức và tuyệt đối không đăng nhập qua bất kỳ liên kết nào trong email, ngay cả khi liên kết đó trông giống như đến từ Google.