Công nghệ

Đừng đăng nhập bằng tài khoản Google, Facebook vô tội vạ

21/08/2024 11:45:02

Khi cho một ứng dụng, website quyền đăng nhập bằng tài khoản Facebook, Gooogle, người dùng đã trao đi chiếc chìa khóa mở hộp bí mật của mình.

Hồi năm 2021, một vụ rò rỉ dữ liệu Facebook khổng lồ vừa xảy ra với hơn 533 triệu người dùng Facebook từ 106 quốc gia trên toàn thế giới bị rao bán thông tin. Cách đây chưa lâu, Meta từng phát đi cảnh báo một triệu người dùng Facebook có thể đã bị xâm nhập trái phép bởi 400 ứng dụng độc hại được thiết kế tinh vi để chuyển giao thông tin đăng nhập người dùng.

Việc này diễn ra khá quen thuộc: khi tải về một ứng dụng hoặc truy cập website, nhà phát triển thường yêu cầu người dùng đăng ký tài khoản, hoặc sẽ hỏi: "Bạn có muốn đăng nhập bằng tài khoản Google hoặc Facebook".

Đừng đăng nhập bằng tài khoản Google, Facebook vô tội vạ
Người dùng nên thận trọng khi sử dụng chức năng đăng nhập bằng Google, Facebook. Ảnh: Shutterstock.

Chỉ với một click chuột, người dùng đã có thể thoải mái sử dụng dịch vụ. Đây là một công nghệ khá tiện lợi, tiết kiệm rất nhiều thời gian và công sức. Tuy nhiên, cái giá cho sự tiện lợi này có thể khiến bạn không muốn đánh đổi.

Bởi như thế là bạn có thể vô tình cho phép ai đó quyền truy cập kho dữ liệu riêng tư nhất của mình. Đây là mánh lới phổ biến của kẻ lừa đảo nhưng nhiều người vẫn sập bẫy.

Tại sao không nên sử dụng tiện ích đăng nhập một lần (Single sign-on - SSO)

Rủi ro đầu tiên của việc đăng nhập bằng Facebook, Google là nhiều website, ứng dụng giả mạo có thể dễ dàng đánh cắp tài khoản, mật khẩu của người dùng.

Thứ hai, bất kỳ ai xâm nhập vào tài khoản Google hoặc Facebook của người dùng cũng sẽ có quyền truy cập vào những ứng dụng, website mà họ đã đăng nhập.

Thứ ba, Google, Facebook vẫn có thể thông qua các quyền "đã được người dùng cho phép" khi đăng nhập để theo dõi kể cả lúc họ không dùng đến nền tảng.

Mật khẩu mạnh là một công cụ bảo mật hiệu quả, ngăn chặn những kẻ tấn công truy cập trái phép. Khi sử dụng SSO, bạn đang giảm tất cả lớp bảo vệ này xuống một điểm bảo mật duy nhất.

Tuy nhiên, theo Bogdan Botezatu, Giám đốc nghiên cứu tại công ty bảo mật Bitdefender, không phải lúc nào việc yêu cầu đăng nhập cũng là xấu. Nếu đó là một trang web hoặc dịch vụ hợp pháp, người dùng không cần lo lắng quá nhiều.

Ví dụ, một số người vẫn đăng nhập Zoom qua tài khoản Google. Ứng dụng sẽ yêu cầu quyền truy cập và lịch và thực hiện một số lệnh tự động.

Biên Thùy (SHTT)

Lừa tải ứng dụng bảo mật Google Authenticator giả để đánh cắp dữ liệu người dùng
Lỗ hổng bảo mật tồn tại 18 năm trên một loạt trình duyệt web

https://sohuutritue.net.vn/dung-dang-nhap-bang-tai-khoan-google-facebook-vo-toi-va-d234900.html

TAGS

TIN ĐỌC NHIỀU

Vụ chồng chuốc thuốc vợ để hơn 50 người lạ đến cưỡng hiếp trong 10 năm rúng động nước Pháp: Hàng loạt tình tiết rùng mình bị phơi bày
Vụ chồng chuốc thuốc vợ để hơn 50 người lạ đến cưỡng hiếp trong 10 năm rúng động nước Pháp: Hàng loạt tình tiết rùng mình bị phơi bày

Nổi bật

Mới đầu năm, Ban phụ huynh của một lớp đã khẩu chiến cực căng, nguồn cơn bắt đầu từ... chai nước ngọt!
Mới đầu năm, Ban phụ huynh của một lớp đã khẩu chiến cực căng, nguồn cơn bắt đầu từ... chai nước ngọt!

Tin mới

Trang Thông tin điện tử docnhanh.vn

Công ty Cổ phần KIB

Địa chỉ: P604, Tầng 6, Tòa nhà Golden Field, Khu đô thị mới Mỹ Đình 1, phường Cầu Diễn, quận Nam Từ Liêm, Hà Nội

Chịu trách nhiệm nội dung: Điều Thị Bích - Email: [email protected] - SĐT: 0903227888

Giấy phép thiết lập Trang thông tin điện tử tổng hợp trên Internet số 39/GP-STTTT