Accesul la conturile Google poate fi obținut fără a fi necesară cunoașterea parolei sau activarea autentificării cu doi factori (2FA)!
Specialiștii în securitate cibernetică au identificat o metodă de a obține acces neautorizat la conturile utilizatorilor Google prin intermediul cookie-urilor.
Conform experților în securitate cibernetică de la CloudSEK, hackerii pot obține acces la conturile Google fără a necesita parolă sau codul de confirmare primit prin SMS sau aplicații dedicate. Intruziunea este fezabilă datorită cookie-urilor pe care Google le stochează pe dispozitivele utilizatorilor săi, astfel încât aceștia să nu fie obligați să se autentifice frecvent în propriile lor conturi.
Specialiștii au identificat o metodă de interceptare a cookie-urilor de autentificare și de utilizare a acestora pentru a obține acces la conturile pentru care au fost create. Utilizarea cookie-urilor ar permite hackerilor să păstreze accesul la contul vizat, chiar și după ce utilizatorul își schimbă parola.
În replica sa, Google a declarat că a implementat măsuri pentru a asigura securitatea conturilor vulnerabile și îi sfătuiește pe utilizatori să activeze opțiunea Enhanced Safe Browsing din browser-ul Chrome.
Mai multe știri pe republikanews.ro.
Ne găsești pe pagina de Facebook RepublikaNews.