ورود هکرها به حساب های گوگل کاربران بدون رمز عبور
به گزارش رسانه مدیاتی، محققان هشدار دادند که Exploit، حتی بعد از تغییر رمز عبور اکانت کاربران هم دسترسی مداوم به خدمات Google را امکانپذیر میکند.
محققان امنیتی، مدل هک جدیدی را کشف کردهاند که به هکرها اجازه میدهد بدون نیاز به رمز عبور به حسابهای گوگل افراد مختلف دسترسی پیدا کنند. تجزیه و تحلیل شرکت امنیتی CloudSEK نشان میدهد که یک نوع خطرناک بدافزار که از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای شخصی افراد استفاده میکند، در حال حاضر به طور فعال توسط گروههای هکری مورد آزمایش قرار میگیرد. این مدل هک برای اولین بار در اکتبر 2023 فاش شد.
یک هکر در کانال پیامرسانی تلگرام، پستی در مورد روش این هک منتشر کرد. در این پست به آسیبپذیری حسابها به وسیله کوکیها اشاره کرده بود که توسط وبسایتها و مرورگرها برای ردیابی و استفاده راحتتر کاربران ایجاد شدند.
کوکیهای احراز هویت گوگل به کاربران اجازه میدهند که بدون نیاز به وارد کردن مداوم جزئیات ورود، به حسابهایشان دسترسی داشته باشند، اما هکرها راهی برای بازیابی این کوکیها برای دور زدن احراز هویت دو مرحلهای پیدا کردهاند. مرورگر گوگل کروم که در سال گذشته با سهم بازار بیش از 60 درصد محبوبترین مرورگر جهان بود، در حال سرکوب کوکیهای شخص ثالث است. گوگل در بیانیهای اعلام کرد: در این مورد، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده، اقدام کرده است.
بیشتر بخوانید: کشف آسیب پذیری در پلاگین وردپرس و ایجاد حمله باج افزاری
کاربران باید به طور مداوم هرگونه بدافزار را از رایانه خود حذف کنند و توصیه میشود برای محافظت در برابر بدافزار، محافظت پیشرفته را در Chrome روشن کنند. محققانی که برای اولین بار این تهدید را متوجه شدند، بیان کردند که این تهدید بر پیچیدگی و پنهان بودن حملات سایبری مدرن تأکید دارد. بنابراین میتوان نتیجه گرفت که نظارت مستمر بر آسیبپذیریهای فنی و منابع اطلاعاتی برای جلوگیری از تهدیدات سایبری نوپا ضرورت دارد.
Pavan Karthick M، محقق اطلاعات تهدیدات الکترونیکی در CloudSEK، در یک پست وبلاگی جزئیات این مشکل را توضیح داد و نوشت: فناوری به کار رفته در این نوع از هک، به گونهای است که حتی در صورت تغییر رمزعبور توسط کاربران گوگل، باز هم حساب آنها قابل هک خواهد بود.
این مشکل امنیتی در گزارشی با عنوان به خطر انداختن حسابهای Google ارائه شده است و توسط محقق اطلاعات CloudSEK، پاوان کارتیک ام انجام گرفته است.