-
Vụ người bố nghèo có con nguy kịch trong viện Bạch Mai, khóc trên taxi: Mẹ vợ lên tiếng giải thích
-
"Hiệp sĩ" Nguyễn Thanh Hải là ai?
-
Tin mới nhất về bão số 12 Fengshen: Suy yếu nhanh, miền Trung vẫn mưa lớn
-
Nam thanh niên 24 tuổi cướp tiệm vàng ở Quảng Ninh
-
Đỗ Hà liên tục né nụ hôn của thiếu gia Viết Vương trong đám cưới
-
Vụ xe cứu trợ đền 100 triệu đồng sau tai nạn: Chốt chi phí sửa chữa
-
Bí thư Trần Lưu Quang: Không có việc TP.HCM sắp xếp lại phường, xã
-
Có ai tin đây là Ánh Viên không, dụi mắt 7749 lần vẫn không nhận ra
-
CSGT TP HCM vào cuộc vụ nữ sinh đi xe máy không đội mũ bảo hiểm, phì phèo điếu thuốc
-
Khách Tây đói lả dừng trước đám tang ở Huế, được mời vào ăn cơm chay
Công nghệ
30/07/2025 19:43Người dùng Gmail cần phải thay đổi mật khẩu gấp
Theo dữ liệu mới nhất từ Google, số lượng các vụ tấn công vượt qua lớp bảo vệ xác thực hai yếu tố (2FA) trong năm 2024 đã tăng vọt đến 84%.
Điều đáng lo ngại là xu hướng này chưa có dấu hiệu chững lại. Báo cáo còn tiết lộ các hình thức chiếm đoạt tài khoản phổ biến nhất hiện nay gồm: Lừa đảo thông tin đăng nhập, tấn công cookie và đánh cắp token xác thực, trong đó riêng các vụ liên quan đến cookie chiếm hơn 1/3 tổng số.
“Các nhóm tấn công đang nâng cấp liên tục các thủ thuật lừa đảo. Cookie và token, những công nghệ từng được xem là an toàn, giờ cũng bị vượt mặt dễ dàng”, ông Andy Wen, Giám đốc cấp cao phụ trách quản lý sản phẩm Google cho biết.

Không chỉ nhắm vào người dùng cá nhân, hacker còn đặc biệt nhắm đến tài khoản doanh nghiệp và Workspace, tấn công vào điểm yếu của quy trình xác thực và phiên đăng nhập trên trình duyệt.
Để đối phó tình trạng này, Google khuyến nghị người dùng không chỉ thay đổi mật khẩu ngay lập tức mà còn nên chuyển sang sử dụng passkey - công nghệ xác thực thế hệ mới. Passkey không chỉ bảo mật hơn so với mật khẩu truyền thống mà còn tiện lợi hơn khi cho phép đăng nhập bằng vân tay, nhận diện khuôn mặt và không thể bị đánh cắp qua mạng.
Riêng với khối khách hàng doanh nghiệp, Google Workspace đã bổ sung thêm lớp bảo vệ mới mang tên “Device Bound Session Credentials” (DBSC) (tạm dịch là "Thông tin xác thực phiên đăng nhập ràng buộc thiết bị"). Tính năng này có nhiệm vụ ràng buộc phiên đăng nhập với thiết bị cụ thể, khiến cho cookie hay token dù bị đánh cắp cũng không thể sử dụng trên thiết bị khác, giảm thiểu đáng kể nguy cơ bị xâm nhập.
Các chuyên gia bảo mật của Forbes cũng cảnh báo độ tinh vi của hacker đang vượt xa các lớp phòng thủ truyền thống. Để bảo vệ tài khoản và dữ liệu cá nhân, người dùng cần chủ động thay mật khẩu định kỳ, kích hoạt đầy đủ các công cụ bảo mật Google cung cấp và đặc biệt nên cân nhắc chuyển hoàn toàn sang phương thức xác thực bằng passkey.
Tham khảo Forbes








- Honda Wave 125 bản mới cực đẹp bất ngờ về đại lý Việt: Xịn hơn Future, siêu tiết kiệm xăng 1,46L/100km (22/10/25 23:26)
- Bộ Công Thương đề xuất người dân lắp đặt điện mặt trời mái nhà buộc thông báo (22/10/25 23:19)
- Cảnh tượng thác loạn trong bữa tiệc sinh nhật tại homestay ở Măng Đen, 28/30 đối tượng dương tính ma tuý (22/10/25 22:35)
- Chủ khách sạn lên Facebook mời mọi người tới khách sạn, villa tránh bão số 12 Fengshen (22/10/25 22:14)
- Vụ người bố nghèo có con nguy kịch trong viện Bạch Mai, khóc trên taxi: Mẹ vợ lên tiếng giải thích (22/10/25 22:04)
- U22 Việt Nam chốt lịch đấu Hàn Quốc, Trung Quốc, Uzbekistan (22/10/25 21:53)
- Thông tin chính thức về nam diễn viên bị phát hiện dương tính với ma túy (22/10/25 21:38)
- Thứ trưởng Thái Lan từ chức sau cáo buộc liên quan lừa đảo trực tuyến (22/10/25 21:30)
- Tai nạn thương tâm tại Hải Phòng khiến 2 anh em ruột thương vong (22/10/25 21:22)
- Thủ đoạn lừa đảo mới liên quan đến đầu số 1068, 6.525 tin gửi đi khiến nhiều người mất cả trăm triệu đồng (22/10/25 21:15)




