Hakerzy nie muszą znać haseł do Google - wystarczą ciasteczka

Specjaliści ds. cyberbezpieczeństwa odkryli nowy typ ataku typu malware, który pozwala przestępcom uzyskać dostęp do kont Google bez konieczności podawania haseł. Analiza przeprowadzona i opublikowana przez firmę CloudSEK wykazała, że niebezpieczna forma złośliwego oprogramowania wykorzystuje pliki cookie (tzw. ciasteczka) stron trzecich w celu uzyskania nieautoryzowanego dostępu do prywatnych danych użytkowników i jest już aktywnie testowana przez różne grupy hakerskie.

Luka ta została po raz pierwszy ujawniona w październiku 2023 r. przez hakera na kanale platformy Telegram. W tamtym wpisie odnotowano, że konta mogą zostać przejęte przez lukę w zabezpieczeniach plików cookie, które są wykorzystywane przez strony internetowe i przeglądarki do śledzenia użytkowników oraz zwiększania ich wydajności, użyteczności i umożliwiają użytkownikom dostęp do ich kont bez konieczności ciągłego wprowadzania danych logowania. Hakerzy znaleźli sposób na zdobycie dostępu do tych plików, co pozwala im omijać uwierzytelnienie dwuskładnikowe.

„Luka ta umożliwia ciągły dostęp do usług Google, nawet po zresetowaniu hasła użytkownika”, poinformował Pavan Karthick M, badacz zagrożeń w firmie CloudSEK, która dokładnie zbadała zagrożenie i przedstawiła kilka miesięcy później szczegółowy raport na ten temat. Przeglądarka internetowa Google Chrome, która jest najpopularniejszą na świecie - z udziałem w rynku przekraczającym 60 proc. (dane za 2023 r.), od pewnego czasu prowadzi działania zmierzające do wyeliminowania plików cookie stron trzecich. Jednak proces ten wciąż jest daleki do zakończenia.

Źródło: independent.co.uk, Fot. Adobe Stock

Mirosław Usidus