دسترسی هکرها به حساب جیمیل با استفاده از کوکی
به گزارش رسانه مدیاتی، هکرها راهی برای دسترسی غیرمجاز به حسابهای Google پیدا کردهاند و با استفاده از آن، میتوانند هرگونه احراز هویت چند عاملی (MFA) که کاربر تنظیم کرده باشد را دور بزنند. برای انجام این کار از کوکیهای احراز هویت استفاده میکنند و سپس زمان حضور خود را در حساب کاربری فرد افزایش میدهند، به گونهای که حتی دیگر تغییر رمز عبور حساب توسط صاحب حساب نیز فایدهای نخواهد داشت.
از زمان کشف این اتفاق، بسیاری از محققین امنیتی کلاه سفید و سیاه این موضوع را مورد بررسی و بحث قرار دادند. این کشف در نهایت باعث شده است که هکرهای بسیاری، از آن در جهت سرقت اطلاعات شخصی استفاده کنند.
کوکیها چه هستند و چه کاربردی دارند؟
از کوکیها برای ردیابی کاربران در وبسایتها و ذخیره اطلاعات مربوط به بازدید آنها استفاده میشود. کوکیهای احراز هویت، دادههایی هستند که مرورگر برای شناسایی کاربر و بررسی اینکه آیا وارد سایت شدهاند یا خیر، به سایت ارسال میکند. معمولاً این کوکیها دارای تاریخ انقضا هستند.
کوکیهای دائمی امکان دسترسی مداوم به خدمات Google را حتی پس از بازنشانی رمز عبور توسط کاربر فراهم میسازند. این عمل با استفاده از یک رابط برنامهنویسی Google API انجام میشود که برای همگامسازی حسابها در سرویسهای مختلف Google طراحی شده است.
این برنامه اجازه میدهد تا Google کوکیهای دائمی را تولید کند و جایگزین کوکیهای احراز هویت منقضی شده، شود. حساب Google امکان دسترسی به سرویسهای Google مانند Gmail، Google Calendar و Google Maps، و همچنین Google Ads و YouTube را فراهم میسازد.
بیشتر بخوانید: Imagen AI گوگل چیست و چطور از آن استفاده کنیم؟
گوگل در بیانیهای گفته است که: ما معمولا امنیت سیستمهای خود را در برابر چنین تکنیکهایی ارتقا میدهیم و کاربرانی را که قربانی بدافزار میشوند، ایمن میکنیم. برای مثال، گوگل برای ایمن کردن هر گونه حسابی که در معرض خطر قرار گرفته، اقدامات لازم را انجام داده است. با این حال، برخی از سارقین اطلاعات، خود را برای مقابله با سیستمهای ارتقایافته امنیت گوگل، در برابر این کلاه برداریها بهروزرسانی کردهاند. منابع موثقی که از این مشکل اطلاع دارند، گفتهاند که گوگل معتقد است API مشکلی نداشته و درست کار میکند و هیچ آسیبپذیری توسط بدافزارها اتفاق نمیافتد و این بدان معناست که ظاهرا گوگل برنامهای ندارد تا یک بار برای همیشه این مشکل را حل کند.
بررسی دستگاهها
برای بررسی اینکه آیا شخصی به حساب شما دسترسی پیدا کرده است یا خیر، میتوانید رایانهها، تلفنها یا سایر دستگاههایی که اخیراً به حساب Google شما وارد شدهاند را مشاهده کنید.
- به حساب Google خود بروید.
- Security را انتخاب کنید.
- Manage all devices را انتخاب کنید.
اکنون شما دستگاههایی را میبینید که در حال حاضر یا طی چند هفته گذشته به حساب Google شما وارد شدهاند. برای جزئیات بیشتر، یک دستگاه را انتخاب کنید.
دستگاههایی که از سیستم خارج شدهاند دارای علامت خروج از سیستم هستند. اگر چندین ورود برای یک نوع دستگاه ظاهر شود، ممکن است همه آنها از طریق یک دستگاه یا چند دستگاه باشند. جزئیات آنها را مرور کنید و اگر مطمئن نیستید که همه ورودها از دستگاههای شما هستند، از آنها خارج شوید.
بازسازی کنید.
اگر فکر میکنید حساب کاربری شما در خطر است، باید از همه مرورگرها خارج شوید تا راههای ورود فعلی را ببندید و سپس رمز عبور خود را بازنشانی کنید. در مرحله بعد باید دوباره وارد سیستم شوید تا توکنهای جدید ایجاد کنید و فقط با این کار، دسترسی غیرمجاز را متوقف میکنید. در واقع با این روش توکنهای قدیمی را باطل کردهاید.
مراحل ذکر شده در زیر برای کاربرانی است که حسابهای Google را برای یک شرکت، مدرسه یا یک گروه مدیریت میکنند. بهعنوان سرپرست، میتوانید یک کاربر را از حساب Google مدیریتشده مانند Google Workspace یا Cloud Identity خارج کنید.
برای بازنشانی کوکیهای ورود به سیستم کاربر، کارهای زیر را انجام دهید:
- با استفاده از حساب مدیر، وارد کنسول Google Admin خود شوید.
- در کنسول مدیریت، به Menu > Directory > Users بروید.
- در لیست کاربران، کاربر را پیدا کنید. اگر به کمک نیاز دارید، به جستجوی حساب کاربری بروید.
- روی نام کاربر کلیک کنید تا صفحه حساب کاربر باز شود.
- روی Security > Sign-in cookies > Reset کلیک کنید.