Quy tắc bảo mật mới đối với người sử dụng Gmail
Doanh nghiệp công nghệ Google (Mỹ) đã chính thức áp dụng các quy tắc bảo mật mới cho dịch vụ Gmail từ ngày 30/9 nhằm bảo vệ tốt hơn thông tin cá nhân của người sử dụng.
Biểu tượng Google trên màn hình máy tính. Ảnh: AFP/TTXVN
Kể từ nay, những người sử dụng Google sẽ không thể truy cập dữ liệu Gmail từ những ứng dụng và thiết bị không đáp ứng tiêu chuẩn bảo mật hiện đại. Đây là một phần trong chiến dịch lớn mà Google triển khai cách đây một năm nhằm nâng cao bảo mật cho tất cả dịch vụ của doanh nghiệp này. Google đã triển khai những công nghệ bảo mật mới, bao gồm việc áp dụng khóa truy cập cho trình duyệt Chrome trên những hệ điều hành phổ biến như Windows, macOS, Linux và Android.
Hệ thống bảo mật mới sẽ chuyển sang sử dụng giao thức ủy quyền OAuth để nâng cao hiệu quả trong việc bảo vệ dữ liệu người dùng. Như vậy, người sử dụng sẽ không thể truy cập Gmail thông qua các giao thức như CalDAV, CardDAV, IMAP, POP và Google Sync chỉ bằng tên người sử dụng và mật khẩu.
Video đang HOT
Các thay đổi trên chủ yếu ảnh hưởng đến người sử dụng Google Workspace. Các chủ tài khoản Gmail cá nhân không cần lo lắng về quyền truy cập vào hộp thư của họ song việc truy cập IMAP qua các ứng dụng thư điện tử (email) sẽ chỉ được thực hiện thông qua giao thức OAuth. Đây là giao thức cho phép các ứng dụng bên thứ ba truy cập hạn chế vào dữ liệu mà không cần thông tin đăng nhập và mật khẩu của người sử dụng.
Theo Google, người sử dụng cần thực hiện một số bước cần thiết nhằm tránh gặp sự cố khi truy cập Gmail sau khi những quy tắc mới có hiệu lực. Cụ thể, người sử dụng Outlook 2016 trở về trước nên nâng cấp lên Microsoft 365 hoặc các phiên bản mới hơn của Outlook cho Windows và Mac. Người sử dụng Thunderbird và những ứng dụng email khác cũng cần thêm lại tài khoản Google và cấu hình lại để hoạt động với IMAP thông qua OAuth.
Người dùng ứng dụng Mail trên iOS và macOS sẽ cần sử dụng tùy chọn đăng nhập tài khoản Google để kích hoạt OAuth, vốn sẽ yêu cầu họ xóa và thêm lại tài khoản.
6 tháng đầu năm, hacker đánh cắp 1,4 tỷ USD tiền mã hóa
Theo hãng nghiên cứu TRM Labs, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với một năm trước.
Trong báo cáo công bố hôm 5/7, các chuyên gia của TRM Labs cho biết tin tặc đã đánh cắp hơn 1,38 tỷ USD tiền mã hóa tính đến ngày 24/6, so với 657 triệu USD một năm trước đó.
Theo Ari Redbord, Giám đốc chính sách toàn cầu, dù hệ sinh thái tiền mã hóa không có thay đổi đáng kể về bảo mật, TRM Labs ghi nhận giá trị các token bị đánh cắp - từ ETH, Solana đến Bitcoin - tăng đáng kể. Điều đó đồng nghĩa tin tặc đang có động lực hơn để tấn công các dịch vụ tiền mã hóa và sẽ đánh cắp được nhiều tiền hơn.
Giá tiền mã hóa nói chung đã hồi phục từ đáy cuối năm 2022 sau vụ sụp đổ sàn tiền ảo FTX của Sam Bankman-Fried. Bitcoin lập đỉnh 73.803,25 USD vào tháng 3 năm nay.
Theo TRM Labs, 1,4 tỷ USD tiền mã hóa đã bị đánh cắp trong các vụ tấn công mạng nửa đầu năm nay. Ảnh: theedgemalaysia
Một trong số các vụ hack lớn nhất năm nay là vụ gần 308 triệu USD Bitcoin bị đánh cắp từ sàn giao dịch DMM Bitcoin của Nhật Bản. Các công ty tiền mã hóa thường xuyên là mục tiêu của tấn công mạng dù mức độ thiệt hại như trên là khá hiếm.
Redbord cho biết số tiền mã hóa bị đánh cắp năm 2022 vào khoảng 900 triệu USD, trong đó, hơn 600 triệu USD lấy từ mạng blockchain liên kết với game online Axie Infinity.
Trong khi đó, một báo cáo từ hãng bảo mật chuỗi khối CertiK chỉ ra con số 1,19 tỷ USD thiệt hại trong lĩnh vực tiền mã hóa và tài chính phi tập trung (DeFi) 6 tháng đầu năm.
Tấn công lừa đảo (phishing) là hình thức gây tổn thất nặng nề nhất, với 497,7 triệu USD tiền mã hóa bị đánh cắp trong 150 sự cố. Hình thức tiếp theo là xâm phạm khóa riêng tư, thiệt hại 408,9 triệu USD trong 42 vụ việc lớn.
CertiK có chung quan điểm với TRM Labs về sự cố đơn lẻ lớn nhất, đó là vụ tấn công nhằm vào DMM Bitcoin. Tuy nhiên, theo hãng này, số tiền bị mất là 304,7 triệu USD. CirtiK ước tính năm 2023, các nhà đầu tư và sàn giao dịch tiền mã hóa bị đánh cắp 2 tỷ USD, bằng một nửa so với năm 2022.
Gmail từng bị coi là trò đùa ngày Cá tháng Tư Không lâu sau khi thành lập công ty năm 1998, những người đồng sáng lập Google là Larry Page và Sergey Brin, vốn rất thích đùa, thường tung ra các ý tưởng kỳ quặc vào ngày Cá tháng Tư (1/4). Biểu tượng Google tại New York, Mỹ. Ảnh: AFP/TTXVN Có năm, vào ngày 1/4, Google đăng tin tuyển dụng cho trung tâm nghiên...