Ştirea zilei din domeniul cyber securităţii este că hackerii au descoperit o metodă de a accesa conturile Google fără o parolă. Exploit-ul le oferă acces la serviciile Google şi ce e mai grav, accesul rămâne disponibil şi după ce parola a fost resetata.
O analiză a firme de securitate CloudSEKa descoperit că o formă periculoasă de malware foloseşte cookie-uri third party pentru a primi acces neautorizat la datele private ale utilizatorilor. E deja testată activ de grupurile de hackeri. Exploit-ul a ieşit la iveală prin octombrie 2023, atunci când un hacker a postat cu privire la el pe platforma de mesagerie Telegram.
În postare este menţionat modul în care conturile ar putea fi compromise printr-o vulnerabilitate a cookie-urilor, care sunt folosit site-uri şi browsere pentru a urmări activitatea utilizatorilor şi a le creşte eficienţa de operare. Cookie-urile de autentificare Google le permit utilizatorilor să îşi acceseze conturile fără să îşi introducă de fiecare dată userul şi parola.
Ei bine hackerii au găsit o modalitate de a le intercepta şi a pune mâna pe cookie-uri, trecând de procedeul de autentificare two factor. Browserul Google Chrome, care are o cotă de piaţă de peste 60% în segmentul browserelor le-a pus gând rău cookie-urilor third party de ceva vreme. Google a început să ia măsuri şi a promis să îşi "upgradeze defensiva".
Google recomandă şi activarea lui Enhanced Safe Browsing, funcţie din Chrome, care apără de phishing şi download-uri de malware. Văd că în postarea originală de pe blogul experţilor în cyber securitate stă scris că e o idee bună să resetezi cookie-urile asociate contului tău.
