Experții în securitate cibernetică au descoperit o modalitate de a accesa în mod neautorizat conturile utilizatorilor Google prin intermediul cookie-urilor.
Hackerii pot accesa conturile Google fără a avea nevoie de parolă sau măcar de codul de confirmare trimis prin SMS sau aplicațiile dedicate, susțin experții în securitate cibernetică de la CloudSEK.
Hack-ul este posibil din cauza cookie-urilor pe care Google le salvează pe dispozitivele utilizatorilor săi pentru ca aceștia să nu fie nevoiți să se logheze frecvent în propriile conturi.
21 mai Maratonul Economia Sustenabilă
28 mai Maratonul Fondurilor Europene
Experții au descoperit o cale de a intercepta cookie-urile de autentificare și a le folosi pentru a dobândi acces la conturile pentru care au fost create.
Cookie-urile le-ar permite hackerilor să aibă acces în continuare la contul vizat, chiar și după ce utilizatorul schimbă parola acestuia.
În răspuns, Google spune că a luat măsuri pentru a securiza conturile vulnerabile și le recomandă utilizatorilor să activeze opțiunea Enhanced Safe Browsing din browser-ul Chrome.
