Lỗ hổng này khiến hacker "cuỗm" dữ liệu Google Drive mà bạn không thể biết được
Có một phương pháp để tin tặc đánh cắp dữ liệu từ Google Drive mà người dùng không thể hay biết.
Theo TechRadar, các chuyên gia đã phát hiện ra một phương pháp để tin tặc đánh cắp dữ liệu từ tài khoản Google Drive của người dùng mà không để lại bất kỳ dấu vết nào về những tệp mà chúng đã lấy.
Các nhà nghiên cứu an ninh mạng từ Mitiga Security đã công bố phát hiện và khẳng định vấn đề nằm ở những người dùng không sử dụng Google Workspace trả phí. Theo đó, sẽ không có bất kỳ thông tin nào được ghi lại về các hành động mà người dùng miễn phí đã thực hiện trong kho dữ liệu đám mây của họ.
Phát hiện lỗ hổng cho phép tin tặc âm thầm đánh cắp dữ liệu Google Drive.
Điều đó có nghĩa là nếu kẻ xấu xâm phạm vào Google Drive, chúng có thể dễ dàng thu hồi giấy phép đã thanh toán của tài khoản, đưa tài khoản trở lại loại giấy phép miễn phí “Cloud Identity Free”, từ đó vô hiệu hóa mọi tính năng ghi lại nhật ký hoạt động. Sau đó, chúng có thể lọc toàn bộ các tệp mà không để lại một dấu vết nào. Điều duy nhất sau khi vụ vi phạm xảy ra là quản trị viên chỉ nhận biết được có ai đó đã thu hồi giấy phép trả phí.
Xác định những tệp nào đã được lấy trong quá trình vi phạm dữ liệu là một phần thiết yếu của việc điều tra các vụ tấn công. Nó giúp các nạn nhân xác định loại dữ liệu nào đã bị lấy và do đó kết luận được liệu rằng có những hành động vi phạm tương tự nào diễn ra trong hệ thống doanh nghiệp hay không.
Mitiga cho biết họ đã thông báo cho Google về những phát hiện của hãng, nhưng Google vẫn chưa phản hồi.
Bình luận
