22/12/2024

Đừng cho ai dùng máy tính cài Chrome của bạn!

Một lỗi nghiêm trọng trong chức năng bảo mật trình duyệt web Chrome “tiếp tay” cho bất kỳ ai xem được tất cả mật khẩu lưu trữ trong Chrome như email, mạng xã hội, website… mà không cần phải nhập mật khẩu nào.

 Đừng cho ai dùng máy tính cài Chrome của bạn!

* Lỗi Chrome làm lộ mật khẩu người dùng

TTO – Một lỗi nghiêm trọng trong chức năng bảo mật trình duyệt web Chrome “tiếp tay” cho bất kỳ ai xem được tất cả mật khẩu lưu trữ trong Chrome như email, mạng xã hội, website… mà không cần phải nhập mật khẩu nào.

 

Lỗi bảo mật của Chrome đã vô tình tiếp tay cho việc đánh cắp mật khẩu dễ dàng hơn – Ảnh minh họa: Internet

 

Bên cạnh các tài khoản cá nhân như email, website, dịch vụ trực tuyến hay mạng xã hội, những tài khoản đăng nhập mạng công ty cũng có thể bị đánh cắp nếu bất kỳ ai bất cẩn không khóa máy tính (lock) có cài đặt và sử dụng Chrome khi đi ra ngoài.

Lỗi “khơi khơi” mật khẩu được lưu trong Chrome cho bất kỳ ai cũng có thể xem trong phần thiết lập (settings) – quản lý mật khẩu (manage saved passwords). Danh sách mật khẩu của người dùng cho các website hiển thị rất rõ ràng, không hề được mã hóa hay yêu cầu nhập mật khẩu chính mới được xem.

 

Thật thất vọng!” – ngài Tim Berners-Lee, cha đẻ của web, bày tỏ cảm xúc sau khi lỗi bảo mật của Chrome được Elliott Kember, lập trình viên phần mềm, khám phá.

 

Chrome hiện là một trong ba trình duyệt web được dùng phổ biến nhất hiện nay, bên cạnh Internet Explorer và FireFox. Chrome có nhiều triệu người dùng và hoạt động trên nhiều dạng thiết bị, cho phép đồng bộ dữ liệu người dùng trên các thiết bị như PC, smartphone, tablet.

Năm 2010, FireFox mắc phải lỗi tương tự trên khi hiển thị mật khẩu người dùng lưu trong trình duyệt bị hiển thị ở dạng thô (không mã hóa). Sau khi được phản hồi, Mozilla đã bổ sung chức năng “Master Password“, yêu cầu nhập một mật khẩu chính riêng biệt để xem các mật khẩu bảo lưu.

Giới chuyên gia bảo mật nhận định lỗi này mang nhiều nguy cơ nghiêm trọng cho tài khoản người dùng khi họ sử dụng Chrome và lưu các tài khoản website, email vào đó. Trước kia hacker cần mất rất nhiều công đoạn để thâm nhập máy tính, cài đặt bẫy để đánh cắp tài khoản trực tuyến của nạn nhân. Qua lỗi “hớ hênh” của Google Chrome, hacker chỉ cần thâm nhập máy tính, mở Chrome, thêm vài cú click chuột đơn giản là hốt gọn tất cả tài khoản.

Ngoài ra, tội phạm mạng có thể dễ dàng và nhanh chóng tạo ra một mã độc chuyên thâm nhập và đánh cắp dạng mật khẩu không được bảo vệ sao lưu trong Chrome.

Theo Guardian, trưởng nhóm phát triển Google Chrome Justin Schuh cho biết “đã biết về điểm yếu này và không có kế hoạch nào để thay đổi hệ thống”.

 

 

Để xóa những mật khẩu đã lưu trong Chrome, bạn vào Settings – Show advanced settings (ở bên dưới cùng) – click “Manage saved passwords” ở phần Passwords and forms. Các mật khẩu (password) đã lưu sẽ ở tại đây.

Bạn có thể dùng tiện ích mở rộng LastPass cho Chrome, một két sắt lưu trữ an toàn cho các mật khẩu khi dùng Chrome. Tải dùng LastPass miễn phí từChrome Web Store.

 

PHONG VÂN