Google sửa lỗ hổng trong dịch vụ Gmail

Google vừa bịt lỗ hổng bảo mật trong dịch vụ Gmail, từng cho phép kẻ tấn công đánh cắp tài khoản e-mail người dùng.

"Sau khi nhận được báo cáo về lỗ hổng bảo mật trong dịch vụ Gmail, chúng tôi đã cho tiến hành sửa chữa và hiện Gmail đã an toàn cho tất cả mọi người", thông báo của phát ngôn viên Google, Nathan Tyler.

Tyler đã từ chối bình luận về lỗ hổng, tuy nhiên theo một nguồn tin từ trong Google đã khẳng định rằng sai sót về bảo mật này có thể cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản e-mail của người dùng.

Vấn đề nảy sinh từ cách thức Gmail định danh người dùng. Kẻ tấn công có thể đánh cắp file cookies (dùng để xác định người dùng) bằng cách kết nối tới một địa chỉ website riêng của Google. Cookies này sẽ cho phép tin tặc đăng nhập vào dịch vụ Gmail mà không cần mật khẩu. Sau đó, tin tặc vẫn có thể sử dụng dịch vụ Gmail cho dù mật khẩu của tài khoản đã bị thay đổi.

Google đã cho mở cuộc điều tra và nhận thấy rằng một số lượng lớn các khách hàng đã trở thành nạn nhân cho kiểu tấn công này.

Dịch vụ Gmail được Google công bố từ tháng 4/2004, theo đó người dùng sẽ được cấp một tài khoản e-mail có dung lượng 1GB. Hiện dịch vụ vẫn trong giai đoạn thử nghiệm và người dùng Internet chỉ có thể có được tài khoản sau khi nhận được thư mời của người dùng khác. Google không tiết lộ hiện hãng đang lưu trữ bao nhiêu tài khoản Gmail.