Đây là công cụ mã nguồn mở mới cho phép đội ngũ bảo mật có thể khai thác các dữ liệu từ tài khoản của người dùng Google. GHunt cho phép các cá nhân, các chuyên gia bảo mật phân tích một mục tiêu với các thông tin từ Google chỉ dựa trên một địa chỉ Email. Công cụ này có thể lấy được tên của tài khoản, Google ID và các dịch vụ khác của Google bao gồm Photos và Maps.
GHunt có thể thu thập các hình ảnh công khai, model của điện thoại, firmware và các phần mềm cài đặt và nhiều khả năng, bao gồm cả vị trí của người dùng.
Công cụ này được phát triển bởi Thomas Hertzog, một chuyên viên kiểm thử. “GHunt dành cho những người tò mò về các thông tin công khai được tạo ra bởi các hoạt động của họ trên Goolge và những gì kẻ tấn công có thể trích xuất được từ đó hoặc những người sử dụng công cụ OSINT (công cụ tình báo mã nguồn mở) để săn tìm mối đe dọa”, Herztog chia sẻ.
Hiện tại mã nguồn đang được chia sẻ trên GitHub tại link https://github.com/mxrch/GHunt. Theo đó, GHunt có thể thu thập các thông tin sau: Người sở hữu, lần cuối tài khoản người dùng được chỉnh sửa, Google ID, tài khoản có là Hangouts Bot không?, các dịch vụ của Google mà người dùng sử dụng (Youtube, Photos, Maps, News360, Hangouts,…), kênh Youtube, các tên tài khoản khác, các ảnh công khai (P), model điện thoại (P), Firmware của điện thoại (P), đánh giá trên Google Maps (M), vị trí người dùng (M).
Trong đó, các thông tin đánh dấu (P) yêu cầu tài khoản thu thập có thiết lập mặc định “Allow the people you share connet with to download your photos and videos” trên Google AlbumArchive, hoặc nếu mục tiêu đã từng sử dụng Picasa liên kết với tài khoản Google của họ. Các thông tin đánh dấu (M) yêu cầu đánh giá trên Google Maps của mục tiêu để chế độ công khai (theo mặc định).
Người dùng hãy tự bảo vệ
Liên quan đến việc thu thập các siêu dữ liệu từ tài khoàn Google Photos, thông thường, người dùng đã quen với việc yêu cầu truy cập trên Google Account Dashboard của mình, người dùng phải ủy quyền rõ ràng cho một tài khoản khác để tài khoản đó truy cập được ảnh của họ, nhưng trong trường hợp này, bất kỳ tài khoản nào đều có thể truy cập AlbumArchive (theo mặc định):
Cách kiểm tra và khắc phục
Người dùng cần truy cập https://get.google.com/albumarchive/ trong khi đang đăng nhập tài khoản Google. Người dùng sẽ tự động được điều hướng đến đường dẫn chính xác AlbumArchive của mình (https://get.google.com/albumarchive/YOUR-GOOGLE-ID-HERE). Sau đó, click vào ô ba dấu chấm ở trên bên trái và chọn “Setting”:
Sau đó, bỏ chọn tùy chọn sau:
Một lưu ý khác, tài khoản mục tiêu cũng sẽ dễ bị tấn công nếu họ đã từng dùng Picasa được liên kết với tài khoản Google dù dưới hình thức nào. Hiện tại, giải pháp duy nhất (được biết đến) cho việc này là xóa các Album Picasa từ AlbumArchive của người dùng.
Trọng Huấn
15:00 | 15/10/2020
10:00 | 23/09/2020
16:00 | 21/08/2020
10:00 | 13/01/2021
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024