Hacker tìm thấy lỗ hổng cực kỳ nguy hiểm trên Gmail, cho phép có thể chiếm đoạt bất cứ tài khoản email nào

Mới đây, Ahmed Mehtab, học sinh đến từ Pakistan cùng CEO của công ty bảo mật Security Fuss đã công bố một lỗ hổng “chết người” trên Gmail - cụ thể là ở bước chứng thực hoặc xác nhận tài khoản – cho phép kẻ xấu có thể lợi dụng để chuyển tiếp email từ tài khoản chính đến tài khoản email thứ hai mà kẻ xấu cài vào.

Cụ thể lỗ hổng được Ahmed Mehtab chỉ rõ việc tài khoản Gmail có thể dễ dàng bị cướp khi thỏa mãn một trong các điều kiện như SMTP của người nhận đang ở trạng thái Offline, người nhận email không tồn tại hoặc không thể tìm thấy, hay người nhận có tồn tại nhưng đã chặn người gửi. Cụ thể bạn đọc có thể tham khảo chi tiết tại bài viết này.

Thông tin cá nhân của Ahmed Mehtab trên Google Vulnerability Reward Program.

Lổ hổng này được xác định là khá nghiêm trọng, và nó được Google xếp vào mức thưởng trị giá lên đến 20.000USD trong chương trình Google’s Vulnerability Reward. Tuy nhiên, theo xác nhận từ phía Ahmed Mehtab thì hiện tại anh ta vẫn chưa được Google trao thưởng.

Đây không phải là lần đầu tiên khi một hacker đến từ Pakistan báo cáo lỗ hổng bảo mật nghiêm trọng như vậy trên các sản phẩm của Google. Trước đó, nhà nghiên cứ an ninh mạng tên Rafay Baloch đã được trao thưởng với số tiền lên đến 15.000USD cho các phát hiện về lỗ hổng trong Chrome, FireFox và PayPal.

Hướng dẫn bạn đọc kích hoạt bảo mật 2 lớp để bảo vệ tài khoản Facebook, Google Một công cụ hữu ích, tăng cường tính bảo mật của tài khoản online nhưng dường như vẫn ít được người dùng biết tới.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026