Tiện ích Chrome “bẻ khóa” bảo mật dữ liệu người dùng

Vừa mới đây, MEGA.nz một tiện ích mở rộng của trình duyệt Chrome được phát hiện “bí mật” đánh cắp mật khẩu người dùng và có chứa mã độc. Câu hỏi lớn về bảo mật dữ liệu một lần nữa dấy lên trong cộng đồng người dùng Internet.

Theo ZDNet chia sẻ, MEGA.nz là một tiện ích mở rộng của Chrome dùng để đánh cắp thông tin bao gồm tên đăng nhập, mật khẩu người dùng và cả các khóa bảo mật dùng để quản lý và giao dịch tiền ảo. Nhưng trớ trêu thay, MEGA.nz chính là tiện ích dùng để chia sẻ tập tin đính kèm lên Chrome mà chúng ta vẫn thường hay sử dụng và tin rằng bảo mật dữ liệu là việc đã được đảm bảo khi sử dụng các tiện ích từ những ông trùm công nghệ.

MEGA.nz chính là tiện ích dùng để chia sẻ tập tin đính kèm lên Chrome được dùng phổ biến.

Động thái xâm phạm gây nghi ngờ của MEGA.nz được phát hiện bởi một lập trình viên người Ý khi sử dụng tiện ích và kiểm tra mã nguồn của phiên bản 3.39.4 vừa được hãng phát hành đầu tháng 9 mới đây.

Sau khi biết được tình hình bảo mật dữ liệu của người dùng bị xâm phạm, các kỹ sư của Google lập tức lên Chrome Web Store để gỡ bỏ ứng dụng này khỏi gian trưng bày chính thức. Đồng thời, hãng còn tắt tiện ích này trên tất cả trình duyệt người dùng hiện tại. Các nguồn địa chỉ mà tiện ích này đánh cắp thông tin gồm có nền tảng giao dịch tiền kỹ thuật số IDEX, Amazon, Google, Microsoft, GitHub, MyEtherWallet và MyMonero.

Cụ thể, tiện ích chứa mã độc này sẽ phá hoại các rào cản bảo mật dữ liệu, ghi lại thông tin các phiên dữ liệu, tên tài khoản, mật khẩu để đăng nhập vào tài khoản của người dùng. Nếu xâm nhập vào một trang web tiền ảo, tiện ích độc hại này giúp hacker trích xuất khóa bảo mật cá nhân để can thiệp vào ví điện tử. Mọi dữ liệu thu thập được qua tiện ích MEGA.nz này sẽ gửi về một máy chủ đặt tại Ukraine.

MEGA.nz là tiện ích Chrome giúp bí mật đánh cắp thông tin người dùng.

Theo các chuyên gia khuyến cáo, dù Chrome đã tắt hoạt động của MEGA.nz trên trình duyệt, nhưng người dùng vẫn nên trực tiếp tháo gỡ tiện ích này, đồng thời, thay đổi mật khẩu đăng nhập trên tài khoản hoặc đảm bảo an toàn tài khoản tiền ảo bằng khóa bảo mật mới.

Và đói mặt với các luồng thông tin tình trạng bảo mật dữ liệu của người dùng bị tiện ích MEGA.zn xâm hại, phát ngôn viên của Google chưa có phản hồi chính thức.

Trước tình trạng bảo mật dữ liệu và an ninh mạng luôn bị đe dọa, các bạn có niềm đam mê Công nghệ thông tin hãy học Quản trị hạ tầng An ninh mạng để bảo vệ cho mình và mọi người. Bật mí, An ninh mạng cũng chính là xu thế nghề nghiệp trong tương lai không xa tới đây!

Sinh viên ngành Kỹ sư An ninh mạng tại FPT Jetking trong buổi khai khóa đầu năm.

Trường đào tạo Kỹ sư An ninh mạng FPT Jetking đào tạo chuyên sâu về phần cứng và mạng máy tính. Sinh viên FPT Jetking có khả năng làm việc thực tế ngay sau tốt nghiệp trong những lĩnh vực như quản trị mạng, điện toán đám mây, an ninh mạng, lắp ráp và sửa chữa PC máy tính…
Hiện tại, Trường FPT Jetking có 2 cơ sở:
– Hồ Chí Minh: Số 391A, Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3. (028 7300 8866)
– Hà Nội: Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm. (024 7300 8855)

Hoàng Nhung (T/H)