Theo thông tin mới nhận được, công ty bảo mật Security Fuss đã phát hiện ra lỗ hổng nghiêm trọng trên hệ thống Gmail của Google. Đáng chú ý hơn, lỗ hổng này được tìm thấy bởi một học sinh đến từ Pakistan có tên Ahmed Mehtab.
Cụ thể, cậu bé Ahmed Mehtab đã xác định, Gmail đang tồn tại lỗi bảo mật ở khâu chứng thực tài khoản. Tác hại của lỗi bảo mật này là cho phép kẻ xấu ăn cắp thông tin người dùng, bằng cách chuyển tiếp email từ tài khoản bị hại tới tài khoản không được chứng thực.
Nguy hiểm hơn, tài khoản Gmail của người dùng còn có nguy cơ bị cướp trắng, nếu như SMTP của người nhận đang ở trạng thái offline, người nhận email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.
Theo các chuyên gia, đây là lỗi bảo mật cực kỳ nghiêm trọng. Thông thường, lỗi trên sẽ được Google trao thưởng khoản tiền 20.000 USD, nằm trong chương trình Google’s Vulnerability Reward. Thế nhưng, điều lạ lùng ở lần này là Google vẫn chưa trao thưởng cho cậu bé.
Đồng thời, đây cũng không phải là lần đầu tiên Google nhận được các báo cáo bảo mật tới từ đất nước Pakistan. Các đây không lâu, chuyên gia bảo mật có tên Rafay Balochđã được trao khoản thưởng lên tới 15.000 USD nhờ tìm ra lỗi bảo mật trên Chrome, FireFox và PayPal.
Bình luận (0)