Lỗ hổng này khiến hacker "cuỗm" dữ liệu Google Drive mà bạn không thể biết được

Có một phương pháp để tin tặc đánh cắp dữ liệu từ Google Drive mà người dùng không thể hay biết.

Theo TechRadar, các chuyên gia đã phát hiện ra một phương pháp để tin tặc đánh cắp dữ liệu từ tài khoản Google Drive của người dùng mà không để lại bất kỳ dấu vết nào về những tệp mà chúng đã lấy.

Các nhà nghiên cứu an ninh mạng từ Mitiga Security đã công bố phát hiện và khẳng định vấn đề nằm ở những người dùng không sử dụng Google Workspace trả phí. Theo đó, sẽ không có bất kỳ thông tin nào được ghi lại về các hành động mà người dùng miễn phí đã thực hiện trong kho dữ liệu đám mây của họ.

Lỗ hổng này khiến hacker "cuỗm" dữ liệu Google Drive mà bạn không thể biết được - 1

Phát hiện lỗ hổng cho phép tin tặc âm thầm đánh cắp dữ liệu Google Drive.

Điều đó có nghĩa là nếu kẻ xấu xâm phạm vào Google Drive, chúng có thể dễ dàng thu hồi giấy phép đã thanh toán của tài khoản, đưa tài khoản trở lại loại giấy phép miễn phí “Cloud Identity Free”, từ đó vô hiệu hóa mọi tính năng ghi lại nhật ký hoạt động. Sau đó, chúng có thể lọc toàn bộ các tệp mà không để lại một dấu vết nào. Điều duy nhất sau khi vụ vi phạm xảy ra là quản trị viên chỉ nhận biết được có ai đó đã thu hồi giấy phép trả phí.

Xác định những tệp nào đã được lấy trong quá trình vi phạm dữ liệu là một phần thiết yếu của việc điều tra các vụ tấn công. Nó giúp các nạn nhân xác định loại dữ liệu nào đã bị lấy và do đó kết luận được liệu rằng có những hành động vi phạm tương tự nào diễn ra trong hệ thống doanh nghiệp hay không.

Mitiga cho biết họ đã thông báo cho Google về những phát hiện của hãng, nhưng Google vẫn chưa phản hồi.

Thanh Phong

Tin liên quan

Tin mới nhất

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân. 

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với "bài kiểm tra" Spa-Francorchamps

(Tin thể thao, tin F1) Địa điểm tổ chức chặng đua cuối tuần này được nhiều người mô tả là "trường đại học" của Formula 1, bởi nó sở hữu vô vàn thử thách kỹ thuật đa dạng mà mọi tay đua đều phải chinh phục. Cuối tuần này, các đội đua sẽ hội quân tại Spa-Francorchamps với Belgian GP, chặng đua áp chót trước khi kỳ nghỉ hè bắt đầu.

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Trong chiến lược xây dựng và khẳng định vị thế của một quốc gia trên bản đồ văn hóa thế giới, điện ảnh, âm nhạc, thời trang hay ẩm thực thường được nhắc đến như những "đại sứ" tiêu biểu của sức mạnh mềm. Song, bên cạnh những loại hình nghệ thuật giàu tính đại chúng ấy, còn có một ngôn ngữ văn hóa đặc biệt âm thầm nhưng bền bỉ, không cần đến lời nói vẫn có thể v