404 Not Found
Writer
Người dùng truy cập website của Toshiba và Muji trong những ngày gần đây đã bất ngờ bắt gặp các cửa sổ yêu cầu đăng nhập xuất hiện ngay trên trình duyệt. Hiện tượng này khiến hai tập đoàn Nhật Bản phải phát đi cảnh báo khẩn, khuyến cáo khách hàng không nhập bất kỳ thông tin xác thực nào vào các hộp thoại đáng ngờ.
Theo thông báo từ Toshiba, một số trang trên website của hãng có thể hiển thị cửa sổ đăng nhập bất thường. Công ty cho biết đang khẩn trương xử lý sự cố và khuyến nghị người dùng chọn "Cancel" nếu gặp phải thông báo này thay vì nhập tên đăng nhập hoặc mật khẩu.
Muji cũng đưa ra cảnh báo tương tự. Dù chưa ghi nhận dấu hiệu truy cập trái phép hay rò rỉ dữ liệu khách hàng, nhà bán lẻ này vẫn khuyến cáo những người đã nhập thông tin đăng nhập nên chủ động thay đổi mật khẩu để bảo đảm an toàn.
Các phân tích ban đầu cho thấy sự cố có liên quan đến Polyfill.io, một dịch vụ CDN JavaScript từng rất phổ biến nhằm hỗ trợ các trình duyệt cũ tương thích với các công nghệ web hiện đại. Tuy nhiên, dịch vụ này đã trở thành tâm điểm chú ý từ năm 2024 sau khi tên miền Polyfill.io đổi chủ và bị phát hiện phân phối mã độc tới hàng chục nghìn website trên toàn cầu.
Sau vụ việc năm 2024, cộng đồng bảo mật đã nhiều lần khuyến nghị các tổ chức loại bỏ hoàn toàn Polyfill.io khỏi hệ thống. Tuy nhiên, không phải website nào cũng thực hiện triệt để. Nhiều trang web vẫn còn lưu lại các đoạn mã tham chiếu đến dịch vụ này trên một số trang con hoặc thành phần cũ.
Màn hình đăng nhập đáng ngờ.
Nguồn: Toshiba
Theo nhà nghiên cứu bảo mật Pasquale Pillitteri, từ cuối tháng 5/2026, tên miền Polyfill.io bất ngờ hoạt động trở lại và bắt đầu phản hồi bằng mã HTTP 401 - loại phản hồi yêu cầu người dùng xác thực danh tính. Khi trình duyệt nhận được phản hồi này, nó sẽ tự động hiển thị hộp thoại yêu cầu nhập tên đăng nhập và mật khẩu, tạo cảm giác như website đang yêu cầu xác thực tài khoản.
Chính cơ chế này đã khiến người dùng của Toshiba, Muji và một số tổ chức khác nhìn thấy các cửa sổ đăng nhập bất thường dù hệ thống của họ không nhất thiết đã bị xâm nhập. Một số doanh nghiệp Nhật Bản khác như Zojirushi, FiNC Technologies, Ishiyaku Publishers và Hobonichi cũng được cho là đã chịu ảnh hưởng. Nhà nghiên cứu còn ghi nhận hiện tượng tương tự trên một số website và TV thông minh Samsung vào đầu tháng 6.
Đến thời điểm hiện tại, chưa có dấu hiệu cho thấy các website bị tấn công hoặc thông tin xác thực của người dùng đã bị thu thập thông qua các cửa sổ đăng nhập này. Dù vậy, các chuyên gia vẫn khuyến cáo người dùng cần cảnh giác với mọi yêu cầu đăng nhập xuất hiện bất ngờ khi truy cập website và chỉ nhập thông tin xác thực trên các giao diện đăng nhập chính thức, quen thuộc của dịch vụ
Chính cơ chế này đã khiến người dùng của Toshiba, Muji và một số tổ chức khác nhìn thấy các cửa sổ đăng nhập bất thường dù hệ thống của họ không nhất thiết đã bị xâm nhập. Một số doanh nghiệp Nhật Bản khác như Zojirushi, FiNC Technologies, Ishiyaku Publishers và Hobonichi cũng được cho là đã chịu ảnh hưởng. Nhà nghiên cứu còn ghi nhận hiện tượng tương tự trên một số website và TV thông minh Samsung vào đầu tháng 6.
Đến thời điểm hiện tại, chưa có dấu hiệu cho thấy các website bị tấn công hoặc thông tin xác thực của người dùng đã bị thu thập thông qua các cửa sổ đăng nhập này. Dù vậy, các chuyên gia vẫn khuyến cáo người dùng cần cảnh giác với mọi yêu cầu đăng nhập xuất hiện bất ngờ khi truy cập website và chỉ nhập thông tin xác thực trên các giao diện đăng nhập chính thức, quen thuộc của dịch vụ
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
