ȘOCANT: Conturile Google pot fi sparte fără parolă sau alte metode de securitate

Accesul la conturile Google poate fi obținut fără a fi necesară cunoașterea parolei sau activarea autentificării cu doi factori (2FA)!

Specialiștii în securitate cibernetică au identificat o metodă de a obține acces neautorizat la conturile utilizatorilor Google prin intermediul cookie-urilor.

Conform experților în securitate cibernetică de la CloudSEK, hackerii pot obține acces la conturile Google fără a necesita parolă sau codul de confirmare primit prin SMS sau aplicații dedicate. Intruziunea este fezabilă datorită cookie-urilor pe care Google le stochează pe dispozitivele utilizatorilor săi, astfel încât aceștia să nu fie obligați să se autentifice frecvent în propriile lor conturi.

Specialiștii au identificat o metodă de interceptare a cookie-urilor de autentificare și de utilizare a acestora pentru a obține acces la conturile pentru care au fost create. Utilizarea cookie-urilor ar permite hackerilor să păstreze accesul la contul vizat, chiar și după ce utilizatorul își schimbă parola.

În replica sa, Google a declarat că a implementat măsuri pentru a asigura securitatea conturilor vulnerabile și îi sfătuiește pe utilizatori să activeze opțiunea Enhanced Safe Browsing din browser-ul Chrome.

Mai multe știri pe republikanews.ro.

Ne găsești pe pagina de Facebook RepublikaNews.