Hakerët zbulojnë mënyrën për të hyrë në llogaritë e Google pa fjalëkalim

Studiuesit e sigurisë kanë zbuluar një hak që lejon kriminelët kibernetikë të kenë akses në llogaritë e Google të njerëzve pa pasur nevojë për fjalëkalimet e tyre.

Analiza nga firma e sigurisë CloudSEK zbuloi se një formë e rrezikshme malware përdor cookie-t e palëve të treta për të fituar akses të paautorizuar në të dhënat private të njerëzve dhe tashmë po testohet në mënyrë aktive nga grupet e hakërreve, shkruan The Independent, transmeton Klankosova.tv.

Shfrytëzimi u zbulua për herë të parë në tetor 2023 kur një haker postoi në lidhje rreth kësaj në platformën e mesazheve Telegram.

Postimi vuri në dukje se si llogaritë mund të komprometohen përmes një cenueshmërie me cookie, të cilat përdoren nga faqet e internetit dhe shfletuesit për të gjurmuar përdoruesit dhe për të rritur efikasitetin dhe përdorshmërinë e tyre.

Cookies e vërtetimit të Google i lejojnë përdoruesit të hyjnë në llogaritë e tyre pa pasur nevojë të fusin vazhdimisht detajet e tyre të identifikimit, megjithatë hakerët gjetën një mënyrë për t’i rikthyer këto cookie në mënyrë që të anashkalojnë vërtetimin me dy faktorë.