Google Photos dính lỗ hổng bảo mật nghiêm trọng

17:00 | 13/02/2020 | LỖ HỔNG ATTT

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.

Google Photos dính lỗ hổng bảo mật nghiêm trọng

Google Photos là một trong những nền tảng lưu trữ hình ảnh, video phổ biến nhất hiện nay. Mặc định, Google Photos cho phép người dùng tải về toàn bộ dữ liệu cá nhân trên hệ sinh thái bao gồm hình ảnh, danh bạ và thậm chí là những video đã đưa lên YouTube thông qua tính năng Takeout.

Theo đó, một lỗi kỹ thuật của Takeout khiến video lưu trữ trong Google Photos của người dùng có thể xuất hiện trong dữ liệu của tài khoản khác. Các ảnh hưởng này chỉ xảy ra với video, còn hình ảnh hoàn toàn không gặp vấn đề.

Bên cạnh đó, Google chỉ thừa nhận khoảng 0,01% tài khoản nhận được video riêng tư không phải của họ, còn số lượng người gặp sự cố lại không được công bố. Tuy nhiên, theo trang Business Insider, với hơn 1 tỉ người đang dùng Google Photos, thì số lượng tài khoản bị ảnh hưởng không phải là nhỏ.

Google đã giải quyết lỗi của Google Photos trong 5 ngày và gửi email thông báo cho người dùng về một lỗi ảnh hưởng đến những ai sử dụng Google Takeout để tải nội dung từ Google Photos từ 21/11 đến 25/11/2019. Đồng thời , Google khuyến khích người dùng xóa các thao tác sao lưu trên tiện ích này trong khoảng thời gian bị ảnh hưởng và download lại bản mới.

Bích Thủy

‹ › ×

Tin liên quan

Lỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợi

10:00 | 26/11/2019

Mới đây, một người dùng dịch vụ Google Photos vừa phát hiện ra rằng, nếu sử dụng điện thoại iPhone, bạn sẽ được lưu trữ ảnh chất lượng gốc miễn phí không giới hạn.

Avast bị tố theo dõi và bán dữ liệu người dùng

10:00 | 09/03/2020

Theo báo cáo của Motherboard và PCMag, công ty phần mềm chống virus Avast đã theo dõi hàng trăm triệu hoạt động duyệt web của người dùng, bao gồm những cú nhấp chuột, các giao dịch trực tuyến và bán dữ liệu này cho Home Depot, Google, Microsoft, Pepsi và McKinsey và nhiều công ty khác.

"Google Chrome Update" giả mạo có thể khiến lây nhiễm backdoor

10:00 | 06/04/2020

Các nhà nghiên cứu từ phòng thí nghiệm virus Doctor Web (Nga) đưa ra cảnh báo sau khi phát hiện hàng ngàn nạn nhân đã bị lừa tải xuống backdoor nguy hiểm, được ngụy trang dưới dạng bản cập nhật cho Google Chrome.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

08:00 | 29/03/2019

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Facebook cho phép người dùng chuyển ảnh sang Google Photos

17:00 | 16/12/2019

Facebook vừa giới thiệu tính năng mới cho phép người dùng chuyển tất cả album ảnh cũng như video trực tiếp sang ứng dụng Google Photos.

Hơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển

09:00 | 23/03/2020

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.

Tin cùng chuyên mục

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.