Google Photos dính lỗ hổng bảo mật nghiêm trọng

17:00 | 13/02/2020 | LỖ HỔNG ATTT

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.

Google Photos dính lỗ hổng bảo mật nghiêm trọng

Google Photos là một trong những nền tảng lưu trữ hình ảnh, video phổ biến nhất hiện nay. Mặc định, Google Photos cho phép người dùng tải về toàn bộ dữ liệu cá nhân trên hệ sinh thái bao gồm hình ảnh, danh bạ và thậm chí là những video đã đưa lên YouTube thông qua tính năng Takeout.

Theo đó, một lỗi kỹ thuật của Takeout khiến video lưu trữ trong Google Photos của người dùng có thể xuất hiện trong dữ liệu của tài khoản khác. Các ảnh hưởng này chỉ xảy ra với video, còn hình ảnh hoàn toàn không gặp vấn đề.

Bên cạnh đó, Google chỉ thừa nhận khoảng 0,01% tài khoản nhận được video riêng tư không phải của họ, còn số lượng người gặp sự cố lại không được công bố. Tuy nhiên, theo trang Business Insider, với hơn 1 tỉ người đang dùng Google Photos, thì số lượng tài khoản bị ảnh hưởng không phải là nhỏ.

Google đã giải quyết lỗi của Google Photos trong 5 ngày và gửi email thông báo cho người dùng về một lỗi ảnh hưởng đến những ai sử dụng Google Takeout để tải nội dung từ Google Photos từ 21/11 đến 25/11/2019. Đồng thời , Google khuyến khích người dùng xóa các thao tác sao lưu trên tiện ích này trong khoảng thời gian bị ảnh hưởng và download lại bản mới.

Bích Thủy

‹ › ×

Tin liên quan

Lỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợi

10:00 | 26/11/2019

Mới đây, một người dùng dịch vụ Google Photos vừa phát hiện ra rằng, nếu sử dụng điện thoại iPhone, bạn sẽ được lưu trữ ảnh chất lượng gốc miễn phí không giới hạn.

Avast bị tố theo dõi và bán dữ liệu người dùng

10:00 | 09/03/2020

Theo báo cáo của Motherboard và PCMag, công ty phần mềm chống virus Avast đã theo dõi hàng trăm triệu hoạt động duyệt web của người dùng, bao gồm những cú nhấp chuột, các giao dịch trực tuyến và bán dữ liệu này cho Home Depot, Google, Microsoft, Pepsi và McKinsey và nhiều công ty khác.

"Google Chrome Update" giả mạo có thể khiến lây nhiễm backdoor

10:00 | 06/04/2020

Các nhà nghiên cứu từ phòng thí nghiệm virus Doctor Web (Nga) đưa ra cảnh báo sau khi phát hiện hàng ngàn nạn nhân đã bị lừa tải xuống backdoor nguy hiểm, được ngụy trang dưới dạng bản cập nhật cho Google Chrome.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

08:00 | 29/03/2019

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Facebook cho phép người dùng chuyển ảnh sang Google Photos

17:00 | 16/12/2019

Facebook vừa giới thiệu tính năng mới cho phép người dùng chuyển tất cả album ảnh cũng như video trực tiếp sang ứng dụng Google Photos.

Hơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển

09:00 | 23/03/2020

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.

Tin cùng chuyên mục

Mã độc tống tiền - Sự phát triển qua các giai đoạn, kỹ thuật sử dụng và biện pháp giảm thiểu nguy cơ

09:00 | 03/02/2025

Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.

FICORA và Kaiten Botnet khai thác các lỗ hổng D-Link cũ trong các cuộc tấn công mạng trên toàn cầu

10:00 | 31/12/2024

Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.

Cảnh báo đánh cắp tiền mã hóa thông qua Telegram

08:00 | 22/12/2024

Trang web chuyên đăng tải các bài báo về phòng chống lừa đảo mạng Scam Sniffer cho biết, trong thời gian gần đây kẻ tấn công đã cài phần mềm chứa mã độc vào các trang web giả mạo được lập ra với mục đích để xác thực tài khoản Telegram của người dùng.

Phát hiện phần mềm gián điệp mới được Nga và Trung Quốc triển khai

08:00 | 20/12/2024

Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.