Google Photos dính lỗ hổng bảo mật nghiêm trọng

17:00 | 13/02/2020 | LỖ HỔNG ATTT

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.

Google Photos dính lỗ hổng bảo mật nghiêm trọng

Google Photos là một trong những nền tảng lưu trữ hình ảnh, video phổ biến nhất hiện nay. Mặc định, Google Photos cho phép người dùng tải về toàn bộ dữ liệu cá nhân trên hệ sinh thái bao gồm hình ảnh, danh bạ và thậm chí là những video đã đưa lên YouTube thông qua tính năng Takeout.

Theo đó, một lỗi kỹ thuật của Takeout khiến video lưu trữ trong Google Photos của người dùng có thể xuất hiện trong dữ liệu của tài khoản khác. Các ảnh hưởng này chỉ xảy ra với video, còn hình ảnh hoàn toàn không gặp vấn đề.

Bên cạnh đó, Google chỉ thừa nhận khoảng 0,01% tài khoản nhận được video riêng tư không phải của họ, còn số lượng người gặp sự cố lại không được công bố. Tuy nhiên, theo trang Business Insider, với hơn 1 tỉ người đang dùng Google Photos, thì số lượng tài khoản bị ảnh hưởng không phải là nhỏ.

Google đã giải quyết lỗi của Google Photos trong 5 ngày và gửi email thông báo cho người dùng về một lỗi ảnh hưởng đến những ai sử dụng Google Takeout để tải nội dung từ Google Photos từ 21/11 đến 25/11/2019. Đồng thời , Google khuyến khích người dùng xóa các thao tác sao lưu trên tiện ích này trong khoảng thời gian bị ảnh hưởng và download lại bản mới.

Bích Thủy

‹ › ×

Tin liên quan

Lỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợi

10:00 | 26/11/2019

Mới đây, một người dùng dịch vụ Google Photos vừa phát hiện ra rằng, nếu sử dụng điện thoại iPhone, bạn sẽ được lưu trữ ảnh chất lượng gốc miễn phí không giới hạn.

Avast bị tố theo dõi và bán dữ liệu người dùng

10:00 | 09/03/2020

Theo báo cáo của Motherboard và PCMag, công ty phần mềm chống virus Avast đã theo dõi hàng trăm triệu hoạt động duyệt web của người dùng, bao gồm những cú nhấp chuột, các giao dịch trực tuyến và bán dữ liệu này cho Home Depot, Google, Microsoft, Pepsi và McKinsey và nhiều công ty khác.

"Google Chrome Update" giả mạo có thể khiến lây nhiễm backdoor

10:00 | 06/04/2020

Các nhà nghiên cứu từ phòng thí nghiệm virus Doctor Web (Nga) đưa ra cảnh báo sau khi phát hiện hàng ngàn nạn nhân đã bị lừa tải xuống backdoor nguy hiểm, được ngụy trang dưới dạng bản cập nhật cho Google Chrome.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

08:00 | 29/03/2019

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Facebook cho phép người dùng chuyển ảnh sang Google Photos

17:00 | 16/12/2019

Facebook vừa giới thiệu tính năng mới cho phép người dùng chuyển tất cả album ảnh cũng như video trực tiếp sang ứng dụng Google Photos.

Hơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển

09:00 | 23/03/2020

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.

Tin cùng chuyên mục

Cảnh báo đánh cắp tiền mã hóa thông qua Telegram

08:00 | 22/12/2024

Trang web chuyên đăng tải các bài báo về phòng chống lừa đảo mạng Scam Sniffer cho biết, trong thời gian gần đây kẻ tấn công đã cài phần mềm chứa mã độc vào các trang web giả mạo được lập ra với mục đích để xác thực tài khoản Telegram của người dùng.

Phát hiện phần mềm gián điệp mới được Nga và Trung Quốc triển khai

08:00 | 20/12/2024

Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.

Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play

10:00 | 21/11/2024

Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

08:00 | 15/11/2024

Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.