Cum pot fi sparte conturile Google prin intermediul cookie-urilor. Hackerii pot accesa fără a avea nevoie de parolă sau 2FA
Experţii în securitate cibernetică au descoperit o modalitate de a accesa în mod neautorizat conturile utilizatorilor Google prin intermediul cookie-urilor.
Hackerii pot accesa conturile Google fără a avea nevoie de parolă sau măcar de codul de confirmare trimis prin SMS sau aplicaţiile dedicate, susţin experţii în securitate cibernetică de la CloudSEK.
Hack-ul este posibil din cauza cookie-urilor pe care Google le salvează pe dispozitivele utilizatorilor săi pentru ca aceştia să nu fie nevoiţi să se logheze frecvent în propriile conturi.
Alegeri 2024
15:07
BEC a retras materialele online ale unui candidat. Ce regulă importantă nu a respectat și care a fost reacția lui
14:21
Câți bani vor câștiga membrii secțiilor de votare la alegeriile parlamentare și prezidențiale. Sumele pe care le vor încasa
12:32
Cine poate deveni președintele României. Ce prevede Constituția
11:25
Cum și unde pot vota românii la alegerile prezidențiale. Ce trebuie să ai la tine când mergi la secția de vot
Experţii au descoperit o cale de a intercepta cookie-urile de autentificare şi a le folosi pentru a dobândi acces la conturile pentru care au fost create.
Cookie-urile le-ar permite hackerilor să aibă acces în continuare la contul vizat, chiar şi după ce utilizatorul schimbă parola acestuia.
În răspuns, Google spune că a luat măsuri pentru a securiza conturile vulnerabile şi le recomandă utilizatorilor să activeze opţiunea Enhanced Safe Browsing din browser-ul Chrome.
