Lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên YouTube có thể khiến email của hàng tỷ người dùng bị đánh cắp. Nguy cơ lừa đảo, tấn công phishing (lừa đảo) đang "rình rập" người dùng nền tảng chia sẻ video lớn nhất thế giới.
Một nhà nghiên cứu bảo mật với biệt danh Brutecat đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trên YouTube, cho phép kẻ xấu khai thác để lấy cắp địa chỉ email của bất kỳ người dùng nào. Điều đáng lo ngại là phương thức khai thác này được đánh giá là "tương đối đơn giản", đặt ra mối đe dọa lớn cho quyền riêng tư và an toàn thông tin của hàng tỷ người dùng YouTube trên toàn cầu.
Theo Brutecat, lỗ hổng này xuất phát từ sự kết hợp của nhiều lỗi bảo mật trên các sản phẩm của Google. Bằng cách lợi dụng những lỗi này, kẻ xấu có thể dễ dàng lấy được GAIA ID (mã định danh tài khoản Google) của người dùng YouTube, sau đó chuyển đổi thành địa chỉ email tương ứng.
Điều này đồng nghĩa với việc gần 2,5 tỷ người dùng YouTube, tương đương với một phần ba dân số thế giới, có nguy cơ bị lộ email và trở thành mục tiêu của các cuộc tấn công lừa đảo. Tin tặc có thể lợi dụng thông tin email để gửi các email giả mạo, đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc phát tán mã độc.
Rất may là Google đã nhanh chóng vá lỗ hổng bảo mật này sau khi nhận được báo cáo từ Brutecat. Nhà nghiên cứu này cũng được Google trao tặng phần thưởng trị giá 10.633 USD cho phát hiện quan trọng của mình.
Tuy nhiên, người dùng YouTube vẫn cần nâng cao cảnh giác và tự bảo vệ mình trước các nguy cơ tấn công mạng. Hãy luôn cẩn trọng với các email đáng ngờ, không nhấp vào liên kết lạ, không tải xuống tệp đính kèm từ nguồn không rõ ràng và thường xuyên thay đổi mật khẩu.
CÙNG CHUYÊN MỤC
