ورود هکرها به حساب های گوگل کاربران بدون رمز عبور

ورود هکرها به حساب های گوگل کاربران بدون رمز عبور

به گزارش رسانه مدیاتی، محققان هشدار دادند که Exploit، حتی بعد از تغییر رمز عبور اکانت کاربران هم دسترسی مداوم به خدمات Google را امکان‌پذیر می‌کند.

محققان امنیتی، مدل هک جدیدی را کشف کرده‌اند که به هکرها اجازه می‌دهد بدون نیاز به رمز عبور به حساب‌های گوگل افراد مختلف دسترسی پیدا کنند. تجزیه و تحلیل شرکت امنیتی CloudSEK نشان می‌دهد که یک نوع خطرناک بدافزار که از کوکی‌های شخص ثالث برای دسترسی غیرمجاز به داده‌های شخصی افراد استفاده می‌کند، در حال حاضر به طور فعال توسط گروه‌های هکری مورد آزمایش قرار می‌گیرد. این مدل هک برای اولین بار در اکتبر 2023 فاش شد.

یک هکر در کانال پیام‌رسانی تلگرام، پستی در مورد روش این هک منتشر کرد. در این پست به آسیب‌پذیری حساب‌ها به وسیله کوکی‌ها اشاره کرده بود که توسط وب‌سایت‌ها و مرورگرها برای ردیابی و استفاده راحت‌تر کاربران ایجاد شدند.

کوکی‌های احراز هویت گوگل به کاربران اجازه می‌دهند که بدون نیاز به وارد کردن مداوم جزئیات ورود، به حساب‌هایشان دسترسی داشته باشند، اما هکرها راهی برای بازیابی این کوکی‌ها برای دور زدن احراز هویت دو مرحله‌ای پیدا کرده‌اند. مرورگر گوگل کروم که در سال گذشته با سهم بازار بیش از 60 درصد محبوب‌ترین مرورگر جهان بود، در حال سرکوب کوکی‌های شخص ثالث است. گوگل در بیانیه‌ای اعلام کرد: در این مورد، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده، اقدام کرده است.

بیشتر بخوانید: کشف آسیب پذیری در پلاگین وردپرس و ایجاد حمله باج افزاری

کاربران باید به طور مداوم هرگونه بدافزار را از رایانه خود حذف کنند و توصیه می‌شود برای محافظت در برابر بدافزار، محافظت پیشرفته را در Chrome روشن کنند. محققانی که برای اولین بار این تهدید را متوجه شدند، بیان کردند که این تهدید بر پیچیدگی و پنهان بودن حملات سایبری مدرن تأکید دارد. بنابراین می‌توان نتیجه گرفت که نظارت مستمر بر آسیب‌پذیری‌های فنی و منابع اطلاعاتی برای جلوگیری از تهدیدات سایبری نوپا ضرورت دارد.

Pavan Karthick M، محقق اطلاعات تهدیدات الکترونیکی در CloudSEK، در یک پست وبلاگی جزئیات این مشکل را توضیح داد و نوشت: فناوری به کار رفته در این نوع از هک، به گونه‌ای است که حتی در صورت تغییر رمزعبور توسط کاربران گوگل، باز هم حساب آنها قابل هک خواهد بود.

این مشکل امنیتی در گزارشی با عنوان به خطر انداختن حساب‌های Google ارائه شده است و توسط محقق اطلاعات CloudSEK، پاوان کارتیک ام انجام گرفته است.