Google phát cảnh báo khẩn, gần 2,5 tỷ người dùng Gmail cần đổi mật khẩu ngay lập tức!
(DS&PL) -
Google cảnh báo số vụ tấn công tài khoản Gmail vượt qua xác thực hai yếu tố đang tăng mạnh, kêu gọi toàn bộ người dùng đổi mật khẩu và chuyển sang mã khóa.
Forbes đưa tin, các tài khoản Google đang đối mặt với một làn sóng tấn công gia tăng chưa từng có và xu hướng này tiếp tục leo thang trong năm 2025.
Theo số liệu thống kê chính thức từ Google, số cuộc tấn công vượt qua xác thực hai yếu tố (2FA) đối với Gmail đã tăng 84% trong năm 2024. Google cũng xác nhận tình trạng này đang “tăng mạnh hơn nữa trong năm 2025”.
Hiện nay, lừa đảo và đánh cắp thông tin đăng nhập là nguyên nhân gây ra hơn một phần ba số vụ xâm nhập tài khoản Google thành công.
Trước mối đe dọa ngày càng nghiêm trọng, Google đã phản ứng bằng nhiều biện pháp mạnh mẽ. Trong thông báo ngày 29/7, hãng vừa công bố một lớp bảo vệ an ninh mới cho một số người dùng, đồng thời khuyến cáo tất cả người dùng nên thay đổi mật khẩu ngay lập tức để giảm thiểu rủi ro.
Theo Google, việc các công ty công nghệ lớn lên tiếng công khai về thách thức bảo mật mà họ phải đối mặt là điều không thường thấy và Gmail chắc chắn nằm trong số những mục tiêu bị tin tặc nhắm đến nhiều nhất.
Với khoảng 2,5 tỷ người dùng toàn cầu, Gmail – cũng như các nền tảng email lớn khác – liên tục trở thành đối tượng tấn công của các nhóm tin tặc tìm cách xâm phạm tài khoản.
Google phát cảnh báo khẩn. Ảnh minh họa
Andy Wen, Giám đốc cấp cao phụ trách quản lý sản phẩm tại Google, cảnh báo: “Những kẻ tấn công đang tăng cường sử dụng các phương thức lừa đảo và đánh cắp thông tin đăng nhập, hiện chiếm tới 37% các vụ xâm nhập thành công....Chúng tôi đã chứng kiến sự gia tăng theo cấp số nhân của các cuộc tấn công bằng cách đánh cắp cookie và mã thông báo xác thực, vốn là phương thức rất được tội phạm mạng ưa chuộng".
Điểm đáng chú ý là Google không chỉ dừng lại ở cảnh báo, mà còn công bố các cải tiến bảo mật tài khoản để đối phó với loại hình tấn công này. Mặc dù thông báo nhắm trực tiếp tới khách hàng Google Workspace, nhưng khuyến nghị quan trọng đầu tiên lại áp dụng cho tất cả người dùng Gmail: hãy nâng cấp tài khoản từ việc sử dụng mật khẩu sang mã khóa (passkey).
Google cho biết tính năng hỗ trợ mã khóa hiện đã khả dụng cho hơn 11 triệu khách hàng Google Workspace, đi kèm khả năng quản trị nâng cao như kiểm tra đăng ký và giới hạn mã khóa chỉ sử dụng với khóa bảo mật vật lý. Dù bạn sử dụng Gmail miễn phí hay trả phí, việc chuyển sang mã khóa vẫn rất quan trọng, bởi những kẻ tấn công “không hề quan tâm đến loại tài khoản bạn đang sở hữu”.
Ngoài ra, Google cũng triển khai các biện pháp nâng cao chỉ dành riêng cho khách hàng Workspace thông qua hai chương trình beta. Thứ nhất là Device Bound Session Credentials, giúp ngăn chặn các cuộc tấn công bỏ qua cookie 2FA đã được nhắc đến. Thứ hai là Signal Sharing Framework, một khuôn khổ tín hiệu chia sẻ, dự kiến mở rộng cho một số khách hàng và đối tác vào cuối năm nay.
Với cảnh báo mạnh mẽ này, Google nhấn mạnh người dùng nên hành động ngay lập tức: đổi mật khẩu, kích hoạt xác thực hai yếu tố, và tốt nhất là chuyển sang sử dụng mã khóa để giảm thiểu nguy cơ bị xâm nhập trong bối cảnh làn sóng tấn công ngày càng tinh vi.
