Эксперты по кибербезопасности обнаружили новый метод несанкционированного доступа к учетным записям пользователей Google, используя файлы cookie. Этот метод позволяет хакерам войти в аккаунты без необходимости знания пароля или кода подтверждения, сообщает Spotmedia.
Специалисты по кибербезопасности из CloudSEK, компании, специализирующейся на риск-анализе, утверждают, что хакеры могут получить доступ к аккаунтам Google даже без пароля или кода подтверждения, отправляемого по SMS или через специальные приложения при использовании двухфакторной аутентификации.
Уязвимость обнаружена в файлах cookie, предназначенных для упрощения входа в учетные записи, которые хранят информацию о пользователе, такую как имя, пароль и другие данные.
Эксперты выявили метод перехвата файлов cookie и их использования для доступа к аккаунтам, для которых они были созданы. Эта техника позволяет хакерам сохранять доступ к учетной записи даже после смены пользователем пароля.
Компания Google заявляет, что уже приняла меры по обеспечению безопасности уязвимых аккаунтов и рекомендует пользователям активировать функцию Enhanced Safe Browsing в браузере Chrome, которая предназначена для защиты от фишинговых атак и вредоносных программ.