BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
#offtopic Adatbiztonság

A Google fiókodhoz már jelszó nélkül is hozzáférhetnek a kiberbűnözők

Andrea, profilkép Andrea
2024. január 11. 15:41 2024. március 22. 18:35
A Google fiókodhoz már jelszó nélkül is hozzáférhetnek a kiberbűnözők, kiemelt kép
     

Online biztonsági kutatók nemrég egy új fenyegetést fedeztek fel, amely veszélyezteti a felhasználók Google-fiókjait. A CloudSEK neves biztonsági cég által végzett elemzés szerint egy veszélyes kártevő harmadik féltől származó cookie-kat kihasználva jogosulatlan hozzáférést szerez az emberek személyes adataihoz, és ezzel egy meglehetősen kifinomult módszert mutat be az online védekezés megkerülésére.

A fenyegetés felfedezése 2023 októberében derült ki, amikor egy hacker kiszivárogtatta a részleteket egy kiberbiztonsággal kapcsolatos vitáknak szentelt Telegram-csatornán. A poszt egy olyan sebezhetőséget mutatott be, amely a cookie-kkal kapcsolatos, olyan elemekkel, amelyeket a webhelyek és a böngészők a felhasználói élmény nyomon követésére és optimalizálására használnak.

Különös aggodalomra ad okot, hogy ez a kártevő képes lekérni a Google hitelesítési cookie-kat, így a hackerek akár a kétfaktoros hitelesítést is megkerülhetik. Ez azt jelenti, hogy ha egy fiókot egyszer már feltörtek, a támadók folyamatosan hozzáférhetnek a Google szolgáltatásaihoz, még akkor is, ha a felhasználó megváltoztatta a jelszavát.

A Google Chrome jelenleg szigorúbb intézkedéseket vezet be a harmadik féltől származó cookie-kkal szemben a felhasználók védelme érdekében. Az online biztonság azonban közös felelősség, és mindannyiunknak arra kell törekednünk, hogy óvintézkedéseket tegyünk, például távolítsunk el minden rosszindulatú programot a számítógépünkről, és engedélyezzük a Chrome-ban a Speciális biztonságos böngészést az adathalászat és a rosszindulatú programok letöltése ellen.

A Google a következőket nyilatkozta: „Rendszeresen frissítjük védelmi rendszereinket az ilyen megoldások ellen, és a rosszindulatú szoftverek áldozatává vált felhasználók védelmére.”

Az elmúlt években számos sebezhetőség látott napvilágot, ezért különösen fontos, hogy mindig éberek legyünk az interneten.

Kapcsolódó cikkeink:

Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!

  • Akár 70% Kedvezmény a Tokenvásárlás Után
  • Ajánlói Program és Ösztönző Juttatások
  • 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
  • In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
  • A SolidProof és a Coinsult Által Auditált Okosszerződés

Érdekel

Értékelés

logo

Címkék:

hackerek