Cercetătorii în securitate au descoperit o breșă care permite infractorilor informatici să obțină acces la conturile Google ale utilizatorilor fără a avea nevoie de parolele acestora.
Analiza efectuată de firma de securitate CloudSEK a descoperit că o formă periculoasă de malware folosește cookie-uri de la terțe părți pentru a obține acces neautorizat la datele private ale persoanelor și este deja testată activ de grupuri de hackeri.
Apel pe WhatsApp de la număr internațional necunoscut. Ce trebuie să faci
Breșa de securitate a fost dezvăluită pentru prima dată în octombrie 2023, când un hacker a postat despre ea pe un grup de pe platforma de mesagerie Telegram.
Postarea indica modul în care conturile ar putea fi compromise printr-o vulnerabilitate legată de cookie-uri, care sunt folosite de site-uri web și browsere pentru a urmări utilizatorii și a le crește eficiența și gradul de utilizare.
Cookie-urile de autentificare Google permit utilizatorilor să-și acceseze conturile fără a fi nevoie să introducă în mod constant detaliile de autentificare, însă hackerii au găsit o modalitate de a obține aceste cookie-uri pentru a ocoli autentificarea în doi pași.
Browser-ul web Google Chrome, care este cel mai popular din lume cu o cotă de piață mai mare de 60% anul trecut, se află în prezent într-un proces de reprimare a cookie-urilor de la terțe părți.
Cele mai slabe parole din lume: ce trebuie să faci dacă parola ta se regăsește în această listă
„Ne îmbunătățim în mod constant apărarea împotriva unor astfel de tehnici și pentru a securiza utilizatorii care cad victimele malware-ului. În acest caz, Google a luat măsuri pentru a securiza orice conturi compromise detectate”, a precizat Google într-un comunicat.
„Utilizatorii ar trebui să ia în mod continuu măsuri pentru a elimina orice malware de pe computerul lor și vă recomandăm să activați Navigarea sigură îmbunătățită în Chrome pentru a vă proteja împotriva phishingului și a descărcărilor de programe malware.”
ATAC INFORMATIC: Ce trebuie să faceți dacă ați primit un e-mail de amenințare
„Această breșă de securitate permite accesul continuu la serviciile Google, chiar și după resetarea parolei unui utilizator”, a scris Pavan Karthick M, cercetător în domeniul securității la CloudSEK, citat de The Independent.