Google Photos dính lỗ hổng bảo mật nghiêm trọng

17:00 | 13/02/2020 | LỖ HỔNG ATTT

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.

Google Photos dính lỗ hổng bảo mật nghiêm trọng

Google Photos là một trong những nền tảng lưu trữ hình ảnh, video phổ biến nhất hiện nay. Mặc định, Google Photos cho phép người dùng tải về toàn bộ dữ liệu cá nhân trên hệ sinh thái bao gồm hình ảnh, danh bạ và thậm chí là những video đã đưa lên YouTube thông qua tính năng Takeout.

Theo đó, một lỗi kỹ thuật của Takeout khiến video lưu trữ trong Google Photos của người dùng có thể xuất hiện trong dữ liệu của tài khoản khác. Các ảnh hưởng này chỉ xảy ra với video, còn hình ảnh hoàn toàn không gặp vấn đề.

Bên cạnh đó, Google chỉ thừa nhận khoảng 0,01% tài khoản nhận được video riêng tư không phải của họ, còn số lượng người gặp sự cố lại không được công bố. Tuy nhiên, theo trang Business Insider, với hơn 1 tỉ người đang dùng Google Photos, thì số lượng tài khoản bị ảnh hưởng không phải là nhỏ.

Google đã giải quyết lỗi của Google Photos trong 5 ngày và gửi email thông báo cho người dùng về một lỗi ảnh hưởng đến những ai sử dụng Google Takeout để tải nội dung từ Google Photos từ 21/11 đến 25/11/2019. Đồng thời , Google khuyến khích người dùng xóa các thao tác sao lưu trên tiện ích này trong khoảng thời gian bị ảnh hưởng và download lại bản mới.

Bích Thủy

‹ › ×

Tin liên quan

Lỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợi

10:00 | 26/11/2019

Mới đây, một người dùng dịch vụ Google Photos vừa phát hiện ra rằng, nếu sử dụng điện thoại iPhone, bạn sẽ được lưu trữ ảnh chất lượng gốc miễn phí không giới hạn.

Avast bị tố theo dõi và bán dữ liệu người dùng

10:00 | 09/03/2020

Theo báo cáo của Motherboard và PCMag, công ty phần mềm chống virus Avast đã theo dõi hàng trăm triệu hoạt động duyệt web của người dùng, bao gồm những cú nhấp chuột, các giao dịch trực tuyến và bán dữ liệu này cho Home Depot, Google, Microsoft, Pepsi và McKinsey và nhiều công ty khác.

"Google Chrome Update" giả mạo có thể khiến lây nhiễm backdoor

10:00 | 06/04/2020

Các nhà nghiên cứu từ phòng thí nghiệm virus Doctor Web (Nga) đưa ra cảnh báo sau khi phát hiện hàng ngàn nạn nhân đã bị lừa tải xuống backdoor nguy hiểm, được ngụy trang dưới dạng bản cập nhật cho Google Chrome.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

08:00 | 29/03/2019

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Facebook cho phép người dùng chuyển ảnh sang Google Photos

17:00 | 16/12/2019

Facebook vừa giới thiệu tính năng mới cho phép người dùng chuyển tất cả album ảnh cũng như video trực tiếp sang ứng dụng Google Photos.

Hơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển

09:00 | 23/03/2020

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.

Tin cùng chuyên mục

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

09:00 | 09/08/2024

Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.

Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

20:00 | 07/06/2024

Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.