Theo CEO Robert Hansen của SecTheory, lỗ hổng này được vá vài giờ sau khi chúng được phơi bày trên trang blog web-hacking. Theo đó, lỗi nằm ở tên miền m.google.com được Google Buzz sử dụng cho di động và có thể bị tin tặc khai thác để sửa đổi các tài khoản Google Buzz của những người dùng khác.

Đây là loại lỗ hổng được biết đến như là một lỗi XSS. Chúng là lỗi phổ biến hiện nay của một trang web và có thể ảnh hưởng tới các trang web được sử dụng rộng rãi như của Google.

Hơn nữa, khi kiểm soát tài khoản Buzz, kẻ xấu có thể tác động vào lỗ hổng đó để gây khó khăn cho việc phát hiện các trang web giả mạo sử dụng tên miền Goolge.com.

Tuy nhiên, phát ngôn viên của Google, Jay Nancarrow cho biết, hãng không thấy có dấu hiệu lỗ hổng này bị tin tặc lạm dụng.

Vừa ra mắt cuối tuần trước, mạng xã hội “non trẻ” Google Buzz đã có một buổi giới thiệu ầm ĩ. Nhưng mạng xã hội này đã sớm để lộ ra nhiều thiếu sót.

Chẳng hạn như cuối tuần trước, Google đã buộc phải tạo ra những thay đổi về dịch vụ sau khi người dùng phàn nàn rằng, chúng đã để lộ thông tin cá nhân tiềm ẩn bằng cách tự động công khai danh sách liên lạc Gmail gần nhất của người dùng.

Hay như hãng bảo mật Websence công bố, tin tặc đang sử dụng Google Buzz để phát tán thư rác và có khoảng 200 triệu người dùng bị dính thư rác có liên quan đến Google Buzz.

Theo VnMedia