Numeroși utilizatori au pierdut accesul la conturile Google, după ce hackerii au reușit să evite autentificarea 2FA

Numeroși utilizatori au pierdut accesul la conturile Google, după ce hackerii au reușit să evite autentificarea 2FA
Liviu Mihai
Liviu Mihai
scris 14 apr 2024

Experții în securitate avertizează utilizatorii Google asupra unui val de atacuri prin care aceștia își pot pierde definitiv accesul la propriile conturi.

Urmărește-ne și pe Google News
Evenimente

13 iunie - Eveniment Profit.ro - Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Depozitarul Central, Evergent Investments, Infinity Capital Investments, ROCA Industry, Sphera, Teraplast
17 iunie - Eveniment Profit.ro - Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield, Globalworth, imobiliare.ro, Meta Estate, Nordis
25 iunie - Medika TV - Maratonul Sănătății dentare. Parteneri: Maxilomed, Regina Maria Dental Clinics

Un mare număr de mesaje din partea utilizatorilor care nu-și mai pot accesa conturile Google a putut fi observat, în ultima vreme, pe rețelele sociale, iar experții confirmă pericolul la care utilizatorii sunt expuși.

Și mai îngrijorător este că hackerii au reușit să preia controlul unor conturi ce aveau activată protecția 2FA, care necesită un cod suplimentar pentru confirmarea identității.

Google va investi 1 miliard dolari pentru cabluri submarine între SUA și Japonia CITEȘTE ȘI Google va investi 1 miliard dolari pentru cabluri submarine între SUA și Japonia

Experții explică faptul că, pentru asta, hackerii au reușit să preia controlul asupra cookie-urilor create pentru sesiunile autentificate, neavând nevoie de codul 2FA.

Cel mai probabil, utilizatorii au căzut în capcana unei tentative de phishing, prin care hackerii au clonat cookie-urile create după logarea utilizatorilor în conturi și, astfel, au putut accesa conturile și modifica datele de autentificare și recuperare.

Cei de la Google amintesc că aceste conturi pot fi recuperate dacă utilizatorii au completat anterior datele de recuperare (un număr de telefon, altă adresă de e-mail, întrebări și răspunsuri secrete), dar numai dacă recuperarea se încearcă la cel mult șapte zile după ce acestea au fost modificate ultima oară.

viewscnt
Afla mai multe despre
google
hackeri
securitate
2fa
phishing