Hackerek jelszó nélkül hozzáférhettek a Gmail-fiókjainkhoz?! A Google mindent tagad

TECH HÍREK – A rosszindulatú szoftverek a Google hitelesítési cookie-jait használták arra, hogy jogosulatlanul hozzáférjenek a felhasználók személyes adataihoz.

 

 

Kiberbiztonsági kutatók azonosítottak egy olyan rendszert, amellyel jelszó nélkül lehet betörni a Google Gmail-fiókokba. Arra kérik a felhasználókat, hogy legyenek éberek.

A hackerek fokozzák találékonyságukat, az internetezők legnagyobb bosszúságára. Számos feltörési technika után egy újabb sémát találtak ki. Ám nem számítottak a kiberbiztonságra szakosodott CloudSEK cég kutatóinak munkájára, akiknek sikerült azonosítaniuk azt.

A rendszer egy egyszerű elven alapul: feltörni a Gmail-fiókokat, jelszó nélkül.

Ez egy olyan fenyegetés, amely bármelyik felhasználót érintheti, ezért még inkább fontos, hogy többet tudjunk meg róla.

 

A Gmail Google cookie-kon alapuló hackelése

 

Ez a machiavellista terv egy vállalati jelentésben került nyilvánosságra. Kiderült, hogy a rosszindulatú szoftverek a Google hitelesítési cookie-it állították helyre, hogy jogosulatlanul hozzáférjenek a felhasználók személyes adataihoz.

Miután a szoftver megfertőzte a számítógépet, hozzáfér a Google Chrome helyi adatbázisában tárolt bejelentkezési adatokhoz. Így azokat ellophatja és visszafejtheti. Miután visszaszerezte ezeket az információkat, olyan cookie-kat hozhat létre, amelyek a felhasználó jóváhagyása nélkül is felhasználhatók a fiók hitelesítésére.

Akár megváltoztatták a jelszót, akár nem, a hackerek továbbra is hozzáférhetnek a fiókhoz bármilyen eszközről vagy böngészőből. A hackelés első észlelése 2023 októberére nyúlik vissza, amikor egy hacker felfedte azt egy Telegram-csatornán.

 

A Google tagadja a biztonsági szabályok megsértését

 

A Google képviselői a maguk részéről sajtóközleményben igyekeztek megvédeni a platformot. Elmondásuk szerint biztonsági rendszerüket rendszeresen fejlesztik, hogy elkerüljék az ilyen típusú problémákat: „A Google lépéseket tett az észlelt kompromittált fiókok biztosítására”.

Összességében a felhasználóknak kellene gondoskodniuk saját biztonságukról az interneten. „Folyamatosan lépéseket kell tenniük annak érdekében, hogy eltávolítsanak minden rosszindulatú programot a számítógépükről, és javasoljuk, hogy engedélyezzék a Chrome-ban a fokozottan biztonságos böngészést, hogy védelmet nyújtsanak a rosszindulatú programok letöltése ellen” – magyarázták.

Forrás: CloudSEK

Spread the love
Avatar photo
"Historian by profession, gamer since historical times."

Kiemelt partnerünk: www.konzolkirály.hu