Experții în securitate cibernetică au descoperit o modalitate de a accesa în mod neautorizat conturile utilizatorilor Google prin intermediul cookie-urilor.
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
Hackerii pot accesa conturile Google fără a avea nevoie de parolă sau măcar de codul de confirmare trimis prin SMS sau aplicațiile dedicate, susțin experții în securitate cibernetică de la CloudSEK.
Hack-ul este posibil din cauza cookie-urilor pe care Google le salvează pe dispozitivele utilizatorilor săi pentru ca aceștia să nu fie nevoiți să se logheze frecvent în propriile conturi.
Experții au descoperit o cale de a intercepta cookie-urile de autentificare și a le folosi pentru a dobândi acces la conturile pentru care au fost create.
Cookie-urile le-ar permite hackerilor să aibă acces în continuare la contul vizat, chiar și după ce utilizatorul schimbă parola acestuia.
În răspuns, Google spune că a luat măsuri pentru a securiza conturile vulnerabile și le recomandă utilizatorilor să activeze opțiunea Enhanced Safe Browsing din browser-ul Chrome.