دسترسی هکرها به حساب جیمیل با استفاده از کوکی

دسترسی هکرها به حساب جیمیل با استفاده از کوکی

به گزارش رسانه مدیاتی، هکرها راهی برای دسترسی غیرمجاز به حساب‌های Google پیدا کرده‌اند و با استفاده از آن، می‌توانند هرگونه احراز هویت چند عاملی (MFA) که کاربر تنظیم کرده باشد را دور بزنند. برای انجام این کار از کوکی‌های احراز هویت استفاده می‌کنند و سپس زمان حضور خود را در حساب کاربری فرد افزایش می‌دهند، به گونه‌ای که حتی دیگر تغییر رمز عبور حساب توسط صاحب حساب نیز  فایده‌ای نخواهد داشت.

از زمان کشف این اتفاق، بسیاری از محققین امنیتی کلاه سفید و سیاه این موضوع را مورد بررسی و بحث قرار دادند. این کشف در نهایت باعث شده است که هکرهای بسیاری، از آن در جهت سرقت اطلاعات شخصی استفاده کنند.

کوکی‌ها چه هستند و چه کاربردی دارند؟

از کوکی‌ها برای ردیابی کاربران در وب‌سایت‌ها و ذخیره اطلاعات مربوط به بازدید آنها استفاده می‌شود. کوکی‌های احراز هویت، داده‌هایی هستند که مرورگر برای شناسایی کاربر و بررسی اینکه آیا وارد سایت شده‌اند یا خیر، به سایت ارسال می‌کند. معمولاً این کوکی‌ها دارای تاریخ انقضا هستند.

کوکی‌های دائمی امکان دسترسی مداوم به خدمات Google را حتی پس از بازنشانی رمز عبور توسط کاربر فراهم می‌سازند. این عمل با استفاده از یک رابط برنامه‌نویسی Google API انجام می‌شود که برای همگامسازی حساب‌ها در سرویس‌های مختلف Google  طراحی شده است.

این برنامه اجازه می‌دهد تا Google کوکی‌های دائمی را تولید کند و جایگزین کوکی‌های احراز هویت منقضی شده، شود. حساب Google امکان دسترسی به سرویس‌های Google مانند Gmail، Google Calendar و Google Maps، و همچنین Google Ads و YouTube را فراهم می‌سازد.

بیشتر بخوانید: Imagen AI گوگل چیست و چطور از آن استفاده کنیم؟

گوگل در بیانیه‌ای گفته است که: ما معمولا امنیت سیستم‌های خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند، ایمن می‌کنیم. برای مثال، گوگل برای ایمن کردن هر گونه حسابی که در معرض خطر قرار گرفته، اقدامات لازم را انجام داده است. با این حال، برخی از سارقین اطلاعات، خود را برای مقابله با سیستم‌های ارتقایافته امنیت گوگل، در برابر این کلاه برداری‌ها به‌روزرسانی کرده‌اند. منابع موثقی که از این مشکل اطلاع دارند، گفته‌اند که گوگل معتقد است API مشکلی نداشته و درست کار می‌کند و هیچ آسیب‌پذیری توسط بدافزارها اتفاق نمی‌افتد و این بدان معناست که ظاهرا گوگل برنامه‌ای ندارد تا یک بار برای همیشه این مشکل را حل کند.

بررسی دستگاه‌ها

برای بررسی اینکه آیا شخصی به حساب شما دسترسی پیدا کرده است یا خیر، می‌توانید رایانه‌ها، تلفن‌ها یا سایر دستگاه‌هایی که اخیراً به حساب Google شما وارد شده‌اند را مشاهده کنید.

1. به حساب Google خود بروید.
2. Security را انتخاب کنید.
3. Manage all devices  را انتخاب کنید.

اکنون شما دستگاه‌هایی را می‌بینید که در حال حاضر یا طی چند هفته گذشته به حساب Google شما وارد شده‌اند. برای جزئیات بیشتر، یک دستگاه را انتخاب کنید.

دستگاه‌هایی که از سیستم خارج شده‌اند دارای علامت خروج از سیستم هستند. اگر چندین ورود برای یک نوع دستگاه ظاهر شود، ممکن است همه آنها از طریق یک دستگاه یا چند دستگاه باشند. جزئیات آنها را مرور کنید و اگر مطمئن نیستید که همه ورودها از دستگاه‌های شما هستند، از آن‌ها خارج شوید.

بازسازی کنید.

اگر فکر می‌کنید حساب کاربری شما در خطر است، باید از همه مرورگرها خارج شوید تا راه‌های ورود فعلی را ببندید و سپس رمز عبور خود را بازنشانی کنید. در مرحله بعد باید دوباره وارد سیستم شوید تا توکن‌های جدید ایجاد کنید و فقط با این کار، دسترسی غیرمجاز را متوقف می‌کنید. در واقع با این روش توکن‌های قدیمی را باطل کرده‌اید.

مراحل ذکر شده در زیر برای کاربرانی است که حساب‌های Google را برای یک شرکت، مدرسه یا یک گروه مدیریت می‌کنند. به‌عنوان سرپرست، می‌توانید یک کاربر را از حساب Google مدیریت‌‌شده مانند Google Workspace یا Cloud Identity خارج کنید.

برای بازنشانی کوکی‌های ورود به سیستم کاربر، کارهای زیر را انجام دهید:

1. با استفاده از حساب مدیر، وارد کنسول Google Admin خود شوید.
2. در کنسول مدیریت، به Menu > Directory > Users بروید.
3. در لیست کاربران، کاربر را پیدا کنید. اگر به کمک نیاز دارید، به جستجوی حساب کاربری بروید.
4. روی نام کاربر کلیک کنید تا صفحه حساب کاربر باز شود.
5. روی Security > Sign-in cookies > Reset کلیک کنید.