Các nhà phát triển Unix của Công ty HBX Networks đã tình cờ phát hiện ra một lỗi bảo mật của Gmail, dịch vụ web mail nổi tiếng của Google. Lỗi bảo mật này cho phép kẻ tấn công có thể chui vào được hộp thư Gmail của mọi người.
Bằng các kỹ thuật chỉnh sửa lại khu vực địa chỉ “From” của một e-mail gửi đi, các hacker cao thủ có thể thấy được toàn bộ thông tin cá nhân của người dùng, bao gồm cả mật khẩu hộp thư Gmail.
Mới nhìn thoáng qua thì giao diện của Gmail cũng bình thường như mọi khi. Nhưng khi người dùng nhắp vào chức năng "show options" trong giao diện Gmail thì vùng "Reply-To" sẽ chỉ ra toàn bộ các mã HTML và các mã này trên thực tế đã chỉ ra hầu như toàn bộ thông tin của hộp thư Gmail.
Các chuyên gia của HBX cho biết rằng ban đầu họ chỉ nghĩ đó là một thiếu sót hay một lỗi nhỏ gì đó xuất hiện trong Gmail… Nhưng sau đó khi nghiên cứu lại các kết quả tìm được thì tối thiểu cũng có một trường hợp họ đã phát hiện ra được mật khẩu của một người dùng. Họ còn cho rằng hiện tượng này có thể là do thư rác gây nên.
Người phát ngôn của HBX nói: ”Quả thật, chúng tôi không quan tâm lắm đến hiện tượng đặc thù này của Gmail. Thế nhưng rõ ràng trong quá trình hoạt động, Gmail đã có thể làm tiết lộ thông tin cá nhân. Thông thường, lỗi này cho phép kẻ tấn công có thể biết được một thư rác nào đó vừa chui vào một hộp thư của người dùng bất kỳ, nhưng nếu “cố gắng” hơn tí nữa thì biết đâu sẽ có nhiều “điều hay” trong các Inbox kia!”.
HBX đã đưa ra lời cảnh báo cho người dùng Gmail và cũng đã liên lạc với Google để yêu cầu sửa lỗi.
(Theo TTO)