Theo Techradar, một lỗ hổng nghiêm trọng đã được phát hiện trong dịch vụ của Google bởi một tội phạm mạng có tên “PRISMA” trêu chọc vào tháng 10/2023. Lỗ hổng này cho phép hacker thao túng cookie và token đăng nhập để chiếm quyền truy cập vào tài khoản Google của nạn nhân, thậm chí cả khi nạn nhân đã cố gắng bảo vệ bằng cách thay đổi mật khẩu.
Điều đáng lo ngại là lỗ hổng này không chỉ ảnh hưởng đến email mà còn có thể lan truyền sang các dịch vụ khác như Google Drive, YouTube và Docs do liên kết với Google OAuth và MultiLogin. Điều này tạo điều kiện cho kẻ tấn công có thể xâm nhập và kiểm soát nhiều tài nguyên thông tin hơn.
Theo công ty CloudSEK, Ít nhất 6 nhóm phần mềm độc hại mạng đang tích cực khai thác lỗ hổng này, bao gồm Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake. Sự nhanh chóng và đa dạng trong việc áp dụng phương pháp tấn công này làm tăng mức độ nguy hiểm và khó lường của vấn đề.
Mặc dù Google chưa đưa ra thông báo chính thức về lỗ hổng hoặc cách khắc phục, người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo vệ. Điều này bao gồm việc thận trọng với các liên kết không rõ nguồn gốc, cập nhật phần mềm đều đặn, tạo mật khẩu phức tạp và kích hoạt xác thực đa yếu tố để củng cố bảo mật cho tài khoản của mình.
