Nguy cơ bị đánh cắp dữ liệu khi lưu mật khẩu trên Chrome, Edge
Thứ ba, 29/07/2025 09:51 (GMT+7)
Các chuyên gia cảnh báo thói quen lưu mật khẩu trên trình duyệt có thể biến người dùng thành “con mồi béo bở” của hacker.
Trong bối cảnh các vụ tấn công mạng ngày càng gia tăng, việc lưu trữ mật khẩu trên trình duyệt như Google Chrome hay Microsoft Edge đang trở thành lỗ hổng bảo mật nghiêm trọng. Nhiều chuyên gia công nghệ và các “ông lớn” trong ngành như Google, Microsoft đồng loạt lên tiếng cảnh báo, kêu gọi người dùng chuyển sang sử dụng mã khóa (passkey) và xóa bỏ mật khẩu đã lưu để bảo vệ dữ liệu cá nhân.
Thay vì phải “đột nhập” hệ thống như trước kia, tin tặc giờ đây chỉ cần “đăng nhập” vào tài khoản của nạn nhân. Lý do là nhiều người dùng vẫn giữ thói quen sử dụng cùng một tên đăng nhập và mật khẩu cho nhiều dịch vụ khác nhau, khiến việc chiếm đoạt quyền truy cập trở nên dễ dàng hơn bao giờ hết.
Microsoft đã kêu gọi một tỷ người dùng xóa mật khẩu khỏi tài khoản, đồng thời cho biết họ sẽ sớm loại bỏ hoàn toàn tính năng lưu mật khẩu trong ứng dụng Authenticator ngay trong tuần này.
Chuyên gia cảnh báo người dùng không nên lưu mật khẩu trên trình duyệt. Ảnh: Techradar
Việc lưu mật khẩu trên trình duyệt vốn mang lại sự tiện lợi cho người dùng, nhưng chính sự tiện lợi này lại là điểm yếu trong mắt giới chuyên gia bảo mật. Theo TechRadar, công cụ Google Password Manager không sử dụng mã hóa không thông tin (zero-knowledge encryption), điều này đồng nghĩa với việc Google vẫn có thể truy cập vào mật khẩu người dùng trong một số tình huống nhất định.
Ngoài ra, trình quản lý mật khẩu tích hợp sẵn trong trình duyệt cũng dễ trở thành mục tiêu của các phần mềm độc hại, đặc biệt là mã độc khai thác lỗ hổng JavaScript, từ đó mở đường cho kẻ xấu truy cập vào thông tin nhạy cảm.
Press Freedom Foundation, PC Mag và Android Police đều đã lên tiếng khuyến nghị người dùng ngừng sử dụng Google Password Manager. Trước làn sóng lo ngại, Google đã bổ sung thêm tính năng “xóa tất cả dữ liệu” trong phần cài đặt để hỗ trợ người dùng dễ dàng chuyển sang các công cụ quản lý mật khẩu bên thứ ba.
Theo các chuyên gia, người dùng nên lựa chọn các ứng dụng quản lý mật khẩu độc lập, có trả phí và uy tín. Những ứng dụng miễn phí hoặc không rõ nguồn gốc thường không đảm bảo tiêu chuẩn bảo mật và dễ bị khai thác.
Một trình quản lý mật khẩu an toàn cần đảm bảo các yếu tố như mã hóa toàn diện, không lưu trữ dữ liệu người dùng, có xác thực nhiều lớp và hoạt động tách biệt hoàn toàn khỏi trình duyệt. Với người dùng thuộc hệ sinh thái Apple, iCloud Keychain là lựa chọn khá an toàn. Trong khi đó, các ứng dụng như 1Password, Bitwarden hoặc Dashlane được xem là giải pháp tối ưu cho người dùng đa nền tảng.
Nhà Trắng xác nhận Tổng thống Mỹ Donald Trump sẽ ký sắc lệnh mới trong tuần này nhằm kéo dài thời hạn để ByteDance hoàn tất việc chuyển nhượng TikTok tại thị trường Mỹ.
Các chuyên gia an ninh mạng vừa cảnh báo về loạt ứng dụng giả mạo ví tiền số xuất hiện trên Google Play Store, với thủ đoạn đánh cắp thông tin bảo mật tinh vi.
Sáng 26/5, một số người dùng phát hiện không thể truy cập ứng dụng Telegram tại Việt Nam. Trong khi nhiều người dùng ủng hộ quyết định của Cục Viễn thông vì lo ngại về an ninh mạng, một bộ phận khác lại tiếc nuối vì mất đi một công cụ tiện ích.
Một chàng trai Trung Quốc, tốt nghiệp ngành đạo diễn đã quyết định bỏ nghề để nối nghiệp cha làm công nhân hút hầm cầu. Câu chuyện "sáng lái xe phân, tối lái xe sang" của anh đang truyền cảm hứng và gây bão trên mạng xã hội.
Việc Google triển khai tính năng tóm tắt bằng trí tuệ nhân tạo (AI Overviews) trên công cụ tìm kiếm đang gây ra những ảnh hưởng nghiêm trọng đến các trang tin tức và hãng truyền thông, khi lượng truy cập từ người dùng sụt giảm mạnh.
Lợi nhuận sụt giảm, chi phí tăng cao và nguy cơ chịu thuế gấp đôi đang tạo áp lực lớn lên hai hãng ô tô Hàn Quốc trong bối cảnh Mỹ siết chặt chính sách thương mại.
