Sau khi xác nhận với hơn 1,8 tỷ người dùng, Google cho biết công ty đang tìm cách khắc phục lỗ hổng trên tính năng bảo mật mới nhất của mình.
Google vừa đưa ra một cảnh báo khẩn cho hơn 1,8 tỷ người dùng Gmail, sau khi một lỗ hổng nghiêm trọng được phát hiện liên quan đến tính năng bảo mật mới nhất của họ.
Theo đó, tin tặc đã tìm cách khai thác tính năng dấu tích xanh của Gmail, làm dấy lên lo ngại về bảo mật người dùng.
Dấu tích xanh trên tài khoản Gmail nhằm mục đích cung cấp cho người dùng nhận được email từ một công ty hay tài khoản đã xác minh danh tính, giúp họ xác định xem đó có phải là email lừa đảo hay không.
Phát hiện này được thực hiện bởi kỹ sư an ninh mạng Chris Plummer, người đã phát hiện rằng hacker khai thác lỗ hổn và sử dụng các tài khoản clone có dấu tích xanh để đánh lừa ứng dụng Gmail.
Ban đầu, Google bác bỏ những thông tin của Plummer đưa ra, đến khi các dòng tweet của Plummer về vấn đề này thu hút được sự chú ý đáng kể, Google đã thừa nhận lỗi.
Trong một tuyên bố với Plummer, công ty đã thừa nhận sai lầm và cho biết rằng nhóm kỹ thuật của công ty đang điều tra thêm về vấn đề này. Mức độ nghiêm trọng của lỗ hổng sau đó đã được công nhận, với việc Google ưu tiên nó là bản 'P1', bản sửa lỗi khẩn cấp.
Google cho biết trong một tuyên bố: "Sau khi xem xét kỹ hơn, chúng tôi nhận ra rằng đây thực sự không phải là một lỗ hổng SPF chung. Vì vậy, chúng tôi đang mở lại lỗ hổng này và nhóm thích hợp đang xem xét kỹ hơn những gì đang diễn ra".
"Một lần nữa chúng tôi xin lỗi vì sự nhầm lẫn và chúng tôi hiểu rằng phản hồi ban đầu của chúng tôi có thể gây khó chịu, cảm ơn bạn rất nhiều vì đã thúc đẩy chúng tôi xem xét kỹ hơn vấn đề này! Chúng tôi sẽ thông báo cho bạn về đánh giá của chúng tôi và hướng giải quyết vấn đề này nhận."
Lời xin lỗi của Google như một cảnh báo rằng ngay cả các tính năng bảo mật nâng cao cũng có thể có lỗ hổng. Trong khi đang tìm cách khắc phục, gã khổng lồ tìm kiếm cũng khuyên người dùng nên cẩn trọng khi sử dụng Gmail để làm phương tiện liên lạc trong thời gian này.