Google Accounts

S-a descoperit o modalitate de a accesa conturile Google fără o parolă

Cercetătorii în domeniul securității au descoperit o vulnerabilitate care le permite infractorilor cibernetici să obțină acces la conturile Google ale oamenilor fără a avea nevoie de parolele acestora.

În urma analizei efectuate de firma de securitate CloudSEK, s-a constatat că o formă periculoasă de malware utilizează cookie-uri de la terți pentru a obține acces neautorizat la datele private ale oamenilor și este deja testată în mod activ de grupuri de infractori cibernetici.

Exploatarea a fost dezvăluită pentru prima dată în octombrie 2023, când un hacker a scris despre aceasta pe un canal de pe platforma de mesagerie Telegram.

În postare se menționa modul în care conturile ar putea fi compromise printr-o vulnerabilitate a cookie-urilor, care sunt folosite de site-uri și navigatoare pentru a urmări utilizatorii și pentru a le spori eficiența și gradul de utilizare.

Cookie-urile de autentificare ale Google permit utilizatorilor să își acceseze conturile fără a fi nevoiți să introducă în mod constant datele de autentificare, însă infractorii cibernetici au găsit o modalitate de a prelua aceste cookie-uri pentru a ocoli autentificarea cu doi pași.

Navigatorul Google Chrome, care este cel mai popular din lume, cu o cotă de piața de peste 60% anul trecut, este în prezent în curs de a lua măsuri drastice împotriva cookie-urilor de la terți.

Ne actualizăm în mod regulat sistemele de apărare împotriva acestor tehnici și pentru a asigura securitatea utilizatorilor care cad victime ale programelor malware. În acest caz, Google a luat măsuri pentru a securiza toate conturile compromise detectate.

a precizat Google într-un comunicat

Utilizatorii ar trebui să ia în permanență măsuri pentru a elimina orice malware din calculatorul lor și recomandăm activarea funcției Enhanced Safe Browsing în Chrome pentru a se proteja împotriva phishing-ului și a descărcărilor de malware.

a precizat Google într-un comunicat

Cercetătorii care au descoperit prima dată amenințarea au declarat că aceasta „subliniază complexitatea și caracterul invizibil” al atacurilor cibernetice moderne.

Acest exploit permite accesul continuu la serviciile Google, chiar și după ce parola unui utilizator este resetată.

a scris Pavan Karthick M., cercetător la CloudSEK, într-o postare pe blog în care a detaliat problema.

Aceasta evidențiază necesitatea unei monitorizări continue atât a vulnerabilități-lor tehnice, cât și a surselor de informații umane, pentru a rămâne în fața amenințărilor cibernetice moderne.

a scris Pavan Karthick M., cercetător la CloudSEK, într-o postare pe blog în care a detaliat problema.

Problema de securitate a fost detaliată într-un raport, intitulat „Compromissing Google accounts: Malware Exploiting Undocumented OAuth2 Functionality for session hijacking”, scris de cercetătorul în domeniul informațiilor despre amenințări Pavan Karthick M. de la CloudSEK.

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *