-
Giá xăng dầu quay đầu đi lên
-
Xe bị ngập sâu nhưng không đi, có cần phải bảo dưỡng, thay dầu?
-
Chuyện gì xảy ra trong những lần chính phủ Mỹ đóng cửa trước đây?
-
Clip thót tim cứu người đàn ông "thập tử nhất sinh" giữa dòng nước lũ
-
“Bóng ma” bắt cóc online gieo rắc nỗi sợ trong nhiều gia đình
-
Trấn Thành, Trường Giang góp tổng cộng 800 triệu giúp đồng bào sau bão Bualoi
-
Tóc Tiên thái độ "lạnh nhạt" giữa lúc vướng tin trục trặc, không còn chung sống với Touliver
-
Xúc động hình ảnh lính cứu hỏa chợp mắt sau nhiều giờ dầm mình cứu trợ vùng lũ
-
Việt Nam có 1 tổng tài vừa đẹp vừa giàu ngang ngửa Trần Vỹ Đình: Ở biệt thự 7000m2, trẻ mãi không già suốt 15 năm
-
NSND Thế Hiển "Tóc em đuôi gà" vừa qua đời: Lận đận tình duyên, tuổi già không phiền con cháu
Công nghệ
30/07/2025 19:43Người dùng Gmail cần phải thay đổi mật khẩu gấp
Theo dữ liệu mới nhất từ Google, số lượng các vụ tấn công vượt qua lớp bảo vệ xác thực hai yếu tố (2FA) trong năm 2024 đã tăng vọt đến 84%.
Điều đáng lo ngại là xu hướng này chưa có dấu hiệu chững lại. Báo cáo còn tiết lộ các hình thức chiếm đoạt tài khoản phổ biến nhất hiện nay gồm: Lừa đảo thông tin đăng nhập, tấn công cookie và đánh cắp token xác thực, trong đó riêng các vụ liên quan đến cookie chiếm hơn 1/3 tổng số.
“Các nhóm tấn công đang nâng cấp liên tục các thủ thuật lừa đảo. Cookie và token, những công nghệ từng được xem là an toàn, giờ cũng bị vượt mặt dễ dàng”, ông Andy Wen, Giám đốc cấp cao phụ trách quản lý sản phẩm Google cho biết.

Không chỉ nhắm vào người dùng cá nhân, hacker còn đặc biệt nhắm đến tài khoản doanh nghiệp và Workspace, tấn công vào điểm yếu của quy trình xác thực và phiên đăng nhập trên trình duyệt.
Để đối phó tình trạng này, Google khuyến nghị người dùng không chỉ thay đổi mật khẩu ngay lập tức mà còn nên chuyển sang sử dụng passkey - công nghệ xác thực thế hệ mới. Passkey không chỉ bảo mật hơn so với mật khẩu truyền thống mà còn tiện lợi hơn khi cho phép đăng nhập bằng vân tay, nhận diện khuôn mặt và không thể bị đánh cắp qua mạng.
Riêng với khối khách hàng doanh nghiệp, Google Workspace đã bổ sung thêm lớp bảo vệ mới mang tên “Device Bound Session Credentials” (DBSC) (tạm dịch là "Thông tin xác thực phiên đăng nhập ràng buộc thiết bị"). Tính năng này có nhiệm vụ ràng buộc phiên đăng nhập với thiết bị cụ thể, khiến cho cookie hay token dù bị đánh cắp cũng không thể sử dụng trên thiết bị khác, giảm thiểu đáng kể nguy cơ bị xâm nhập.
Các chuyên gia bảo mật của Forbes cũng cảnh báo độ tinh vi của hacker đang vượt xa các lớp phòng thủ truyền thống. Để bảo vệ tài khoản và dữ liệu cá nhân, người dùng cần chủ động thay mật khẩu định kỳ, kích hoạt đầy đủ các công cụ bảo mật Google cung cấp và đặc biệt nên cân nhắc chuyển hoàn toàn sang phương thức xác thực bằng passkey.
Tham khảo Forbes








- Nữ diễn viên miền Nam đầu tiên diễn Táo Quân bật khóc nức nở (15:52)
- Diệu Nhi lộ thêm hình ảnh mang bầu lần 3? (15:37)
- Giá USD tại các ngân hàng giảm rất mạnh (15:30)
- Vì sao cam kết bảo vệ Qatar của ông Trump gây chấn động? (15:29)
- Romoss, Anker, Xiaomi thu hồi sạc dự phòng có nguy cơ cháy nổ, chuyên gia chỉ cách ngừa rủi ro (15:21)
- Vụ ô tô chở 3 người mất tích bí ẩn ở Lào Cai: Tìm thấy xe dưới đống đất đá (15:16)
- Cấp cứu nam công nhân vỡ đại tràng do bạn dùng vòi hơi cao áp xịt (15:11)
- Cần câu cơm của “tổng tài chợ đêm Đà Lạt” bị tịch thu (15:05)
- Hai ngày sau mưa lớn, đường Võ Chí Công vẫn ngập, cầu Nhật Tân tắc dài (15:02)
- Không gì cản được Phạm Băng Băng (54 phút trước)




