Chú ý: Ai đang dùng Gmail khẩn trương thay đổi mật khẩu
Google đã nhanh chóng phát đi cảnh báo đến hàng tỷ người dùng Gmail trên toàn thế giới.
Google vừa phát đi cảnh báo về tình trạng các tài khoản người dùng Gmail đang trở thành mục tiêu tấn công mạng với mức độ ngày càng tinh vi và quy mô lớn. Trước thực trạng này, Google khuyến nghị người dùng sớm thay đổi hình thức đăng nhập, từ mật khẩu truyền thống sang “passkey” – một phương thức xác thực mới an toàn hơn.
Gia tăng tấn công vượt xác thực hai yếu tố
Trong thông báo chính thức phát hành ngày 29/7, Google cho biết, số vụ tấn công nhằm vượt qua cơ chế xác thực hai yếu tố (2FA) trên nền tảng Gmail đã tăng 84% trong năm 2024 và đang tiếp tục gia tăng trong năm 2025.
Cũng theo thống kê từ chính Google, các hình thức lừa đảo qua email và đánh cắp thông tin đăng nhập hiện chiếm hơn một phần ba số vụ tấn công tài khoản Google thành công.
Khuyến nghị chuyển từ mật khẩu sang passkey
Google cho biết đã triển khai hỗ trợ công nghệ passkey, một loại “chìa khóa bảo mật kỹ thuật số” cho hơn 11 triệu khách hàng sử dụng dịch vụ Google Workspace. Đây là bước tiến quan trọng trong việc nâng cao khả năng bảo vệ tài khoản người dùng, đặc biệt trong bối cảnh các hình thức tấn công đang ngày càng tinh vi.
Passkey là phương thức xác thực dựa trên thiết bị, giúp loại bỏ hoàn toàn nhu cầu sử dụng mật khẩu – yếu tố vốn dễ bị đánh cắp, lộ lọt hoặc tái sử dụng. Theo đại diện Google, công nghệ này khó bị giả mạo, đồng thời cho phép người dùng đăng nhập nhanh chóng thông qua vân tay, nhận diện khuôn mặt hoặc mã PIN thiết bị.
Mặc dù các tính năng nâng cao hiện mới được triển khai cho người dùng doanh nghiệp, Google khuyến cáo toàn bộ người dùng Gmail kể cả tài khoản miễn phí nên chuyển đổi sang sử dụng passkey càng sớm càng tốt.
Tăng cường bảo mật phiên đăng nhập, hạn chế đánh cắp cookie
Song song với passkey, Google cũng đang triển khai thử nghiệm tính năng Chứng chỉ phiên ràng buộc thiết bị (Device Bound Session Credentials – DBSC). Tính năng này cho phép ràng buộc phiên đăng nhập với thiết bị gốc, giúp ngăn chặn hành vi chiếm đoạt cookie để vượt qua xác thực hai lớp.
Ngoài ra, một khung chia sẻ tín hiệu bảo mật cũng đang được Google phát triển và dự kiến ra mắt vào cuối năm nay, trước mắt áp dụng cho một số khách hàng và đối tác được lựa chọn.
Minh bạch hơn trong cảnh báo lỗ hổng bảo mật
Ngày 30/7, nhóm chuyên trách bảo mật Project Zero của Google công bố một thay đổi đáng chú ý về cơ chế cảnh báo lỗ hổng bảo mật. Theo đó, từ nay Google sẽ công khai thông tin về lỗ hổng trong vòng 7 ngày kể từ khi phát hiện, thay vì đợi đến 90 ngày như trước.
Động thái này nhằm thu hẹp “khoảng trễ vá lỗi” – khoảng thời gian từ khi phát hiện đến khi bản vá được triển khai tới người dùng cuối. Google kỳ vọng biện pháp minh bạch này sẽ góp phần cải thiện tốc độ phối hợp giữa các nhà phát triển hạ tầng, qua đó đẩy nhanh tiến độ khắc phục và triển khai bản vá cho người dùng.
Trong bối cảnh số lượng người dùng Gmail toàn cầu đạt hơn 2,5 tỷ tài khoản, việc đảm bảo an toàn cho mỗi cá nhân trước các nguy cơ tấn công mạng là yếu tố then chốt. Google khuyến nghị người dùng nên chủ động đổi mật khẩu, hoặc tốt hơn, chuyển sang sử dụng passkey ngay từ hôm nay.
Theo Forbes
