Một lỗi bảo mật nghiêm trọng trên trình duyệt Chrome của Google cho phép người dùng thấy tất cả các mật khẩu lưu cho email, trang mạng xã hội và các website khác, ngay ở trong phần Setting (cài đặt) của trình duyệt web này.

Bạn có thể xem được các mật khẩu này mà không bị ràng buộc bởi bất kì mật khẩu cấp quyền nào.

Bên cạnh thông tin về các tài khoản cá nhân thì các chi tiết đăng nhập nhạy cảm của công ty cũng hoàn toàn có thể bị xâm hại nếu người dùng Chrome không khoá màn hình máy tính khi không sử dụng.

Việc xem mật khẩu này “cực kỳ” đơn giản bằng cách nhấn vào biểu tượng Settting (Cài đặt), chọn Show advanced settings (Hiển thị cài đặt nâng cao) và đến phần Manage saved passwords (Quản lí mật khẩu đã lưu). Một danh sách các mật khẩu của các trang web được làm mờ - nhưng bạn chỉ cần nhấp chọn vào các mật khẩu mờ này sẽ hiện ra nút Show (Hiển thị) các mật khẩu dưới dạng chữ và bạn chỉ việc xem hoặc copy mật khẩu này.

Trưởng nhóm phát triển Chrome của Google, Justin Schuh, cho biết ông đã biết điểm yếu này, tuy nhiên hiện không có kế hoạch để thay đổi hệ thống này.

Elliott Kember, lập trình viên người New Zealand, là người đã phát hiện ra lỗi bảo mật này cho biết “với đa số người dùng họ không biết cơ chế hoạt động này. Họ không nghĩ việc xem mật khẩu của họ quá dễ dàng. Mỗi ngày có hàng triệu người dùng lưu mật khẩu vào Chrome và việc rò rỉ này rất có hại cho mọi người”.

Chrome là một trong ba trình duyệt được sử dụng rộng rãi nhất trên máy tính để bàn trên toàn thế giới, cùng với Internet Explorer của Microsoft và Firefox của Mozilla. Nó được hàng triệu người sử dụng và được xem là một nỗ lực vượt bậc của Google để thúc đẩy việc sử dụng web, thông qua việc người dùng đăng nhập tài khoản Google và đồng bộ hóa giữa các máy tính để bàn và các hệ thống thiết bị di động.

Lỗi bảo mật tương tự cũng đã được phát hiện trên các trình duyệt khác trước đây và đều đã được khắc phục. Năm 2010, Firefox bị phát hiện lỗi lưu trữ mật khẩu dưới dạng "chữ" giống như Chrome hiện nay và Firefox đã thêm một tuỳ chọn về “mật khẩu chủ” để có thể xem danh sách mật khẩu này. Một số phiên bản của Internet Explorer của Microsoft cũng đã có những lỗi tương tự. Safari của Apple thường yêu cầu người dùng phải nhập vào một mật khẩu chủ trước khi nó hiển thị các mật khẩu được lưu trữ.

Một giám đốc an toàn mạng cho biết “Việc bạn có thể xem mật khẩu được lưu lại có nghĩa là ở ngoài kia sẽ có những kẻ xấu chuẩn bị viết các chương trình ăn cắp những mật khẩu này”.

Theo Dân Trí/Guardian