Experții în securitate cibernetică de la CloudSEK au descoperit recent o metodă alarmantă prin care hackerii pot accesa în mod neautorizat conturile utilizatorilor Google, evitând necesitatea parolelor sau a codurilor de confirmare prin SMS.
Acest atac ingenios se bazează pe manipularea cookie-urilor pe care Google le salvează pe dispozitivele utilizatorilor pentru a facilita accesul în conturile proprii.
Hackerii accesează conturile Google fără parolă
Atacul cibernetic permite hackerilor să intercepteze cookie-urile de autentificare și să le utilizeze pentru a obține acces neautorizat la conturile respective.
Chiar și în cazul schimbării parolei de către utilizator, cookie-urile permit hackerilor să păstreze accesul la conturile vizate.
Într-un răspuns rapid, Google a anunțat că a luat măsuri urgente pentru a securiza conturile vulnerabile și a recomandat utilizatorilor să activeze opțiunea Enhanced Safe Browsing din browser-ul Chrome, oferind astfel un strat suplimentar de protecție împotriva acestor atacuri cibernetice sofisticate, potrivit informațiilor Avertizorii de Integritate.
Utilizatorii sunt îndemnați să fie vigilenți și să adopte măsuri de securitate suplimentare pentru a-și proteja conturile online în fața acestui risc crescut.