Khi sử dụng tài khoản hoặc Facebook để đăng nhập vào các trang web khác, người dùng đang sử dụng một phương thức gọi là Đăng nhập một lần (Single Sign On - SSO). Đây là một hệ thống giúp truy cập nhiều dịch vụ trực tuyến mà không cần tạo tài khoản riêng lẻ cho mỗi dịch vụ. Chỉ cần nhấp vào nút "Sign in with Google" (đăng nhập bằng Google) hoặc “Sign in with Facebook” (đăng nhập bằng Facebook), các nền tảng này sẽ xác minh danh tính của người dùng, sau đó chia sẻ thông tin cần thiết với trang web hoặc ứng dụng đang truy cập.
Mỗi khi sử dụng SSO để tạo tài khoản trên một nền tảng mới, Google hoặc Facebook sẽ tạo một mã thông báo (token) kỹ thuật số. Mã này hoạt động như một chìa khóa cho phép người dùng truy cập dịch vụ mà không cần nhập lại thông tin đăng nhập. Tuy nhiên, chính sự dễ dàng này cũng là nguyên nhân dẫn đến những mối lo ngại mà nhiều người dùng thường không nghĩ tới.
Phụ thuộc vào một tài khoản duy nhất
Một trong những nguy cơ đầu tiên và dễ thấy nhất khi sử dụng Google hoặc Facebook để là sẽ phụ thuộc vào một tài khoản chính. Điều này có nghĩa là nếu tài khoản chính gặp sự cố, người dùng sẽ không thể truy cập vào các dịch vụ liên quan.
Một ví dụ điển hình là vào tháng 12/2020, Google đã gặp sự cố ngừng hoạt động toàn cầu, khiến hàng triệu người dùng không thể truy cập vào các dịch vụ liên quan. Tình huống này nhấn mạnh về sự nguy hiểm khi phụ thuộc quá nhiều vào một nền tảng duy nhất. Nếu một sự cố tương tự xảy ra, người dùng hoàn toàn có thể mất quyền truy cập vào nhiều tài khoản và dịch vụ cùng lúc.
Chia sẻ dữ liệu cá nhân
Khi đăng nhập các dịch vụ bằng tài khoản Google hoặc Facebook, đồng nghĩa với việc người dùng đang cho phép các nền tảng này chia sẻ với các trang web hoặc ứng dụng đang sử dụng. Dữ liệu được chia sẻ có thể bao gồm tên, địa chỉ email, ảnh đại diện, danh sách bạn bè và thậm chí nhiều thông tin khác.
Đáng lo ngại vì không phải lúc nào người dùng cũng được thông báo rõ ràng về những gì đang được chia sẻ và với ai. Điều này có thể khiến người dùng mất quyền kiểm soát đối với thông tin cá nhân của mình.
Nguy cơ vi phạm bảo mật
Một rủi ro nghiêm trọng khác của việc sử dụng tính năng đăng nhập bằng Google hoặc Facebook là bảo mật. Nếu tài khoản Google hoặc Facebook bị xâm nhập, kẻ tấn công sẽ có quyền truy cập vào tất cả các dịch vụ khác mà người dùng đã sử dụng tài khoản đó để đăng nhập. Điều này tương tự như việc sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến. Nếu một tài khoản bị lộ, tất cả các tài khoản khác cũng sẽ bị ảnh hưởng.
Tài khoản Google và Facebook là mục tiêu thường xuyên của tin tặc. Một khi chúng xâm nhập được vào tài khoản chính, chúng sẽ dễ dàng truy cập vào các ứng dụng và dịch vụ liên kết. Điều này đồng nghĩa với việc người dùng có thể mất quyền kiểm soát toàn bộ dữ liệu cá nhân chỉ vì một sự cố bảo mật.
Theo dõi và lập hồ sơ người dùng
Google và Facebook không chỉ chia sẻ dữ liệu cá nhân của người dùng với các trang web khác mà họ còn theo dõi hành vi trực tuyến của người dùng thông qua các dịch vụ này. Họ sử dụng các công nghệ phức tạp để thu thập dữ liệu về những trang web người dùng truy cập, những nội dung xem và các hoạt động người dùng thực hiện.
Dựa trên dữ liệu này, họ có thể tạo ra hồ sơ chi tiết về người dùng, bao gồm sở thích, hành vi mua sắm, vị trí địa lý, độ tuổi và giới tính. Những hồ sơ này sau đó có thể được sử dụng cho mục đích quảng cáo, nhằm cung cấp cho người dùng những quảng cáo được nhắm mục tiêu một cách cụ thể. Điều này không chỉ xâm phạm quyền riêng tư mà còn có thể tạo cảm giác bạn đang bị giám sát liên tục.
Mặc dù tính năng đăng nhập bằng Google hoặc Facebook mang lại sự tiện lợi, nhưng nó cũng tiềm ẩn nhiều rủi ro về bảo mật và quyền riêng tư. Để bảo vệ bản thân tốt hơn trên môi trường trực tuyến, người dùng nên cân nhắc kỹ và có thể sử dụng mật khẩu mạnh, duy nhất cho từng dịch vụ thay vì dựa vào các hệ thống đăng nhập một lần.
Gia Minh
16:00 | 18/10/2024
07:00 | 17/10/2024
14:00 | 24/09/2024
14:08 | 04/09/2014
23:00 | 26/01/2017
11:00 | 24/10/2024
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
07:00 | 23/10/2024
Những kẻ tấn công mạng đang nhắm mục tiêu vào Các Tiểu vương quốc Ả Rập Thống nhất (UAE), Ả Rập Xê Út và các quốc gia khác trong khu vực Hội đồng hợp tác vùng Vịnh (GCC). Khu vực này thường là mục tiêu ưa chuộng của các tin tặc bởi đây là trung tâm thương mại và buôn bán, có nhiều nền kinh tế giàu mạnh và vì lập trường của các quốc gia trong khu vực Trung Đông này về một số vấn đề địa chính trị.
16:00 | 25/09/2024
Sáng 25/9, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) phối hợp cùng một số cơ quan, đơn vị trong và ngoài Ban Cơ yếu Chính phủ tổ chức khai mạc diễn tập thực chiến đảm bảo an toàn thông tin mạng cho hệ thống công nghệ thông tin tại Ban Cơ yếu Chính phủ năm 2024.
07:00 | 20/09/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024