fot. googleblog
Właściciele kont Google mają powody do obaw. Większość z nas jest więc poważnie narażona na działania hakerów bez naszej wiedzy. Do tego oszuści wykorzystują po prostu pliki cookie!
Rok 2024 rozpoczynamy od wielu doniesień dotyczących niebezpieczeństw związanych z hakerami, phishingiem i szkodliwym oprogramowaniem.
Wczoraj pisaliśmy między innymi o plikach PDF, które mogą zaszkodzić smartfonom Apple, czy też o kolejnym oszustwie w Polsce, które poskutkowało utratą 130 tysięcy złotych.
Kolejne niepokojące wieści dotyczą naszych kont Google. Jak donosi redakcja Bleeping Computer, nowe niebezpieczne oprogramowanie może zagrozić naszym urządzeniom wtedy, gdy nie mamy o tym najmniejszego pojęcia. Hakerzy wykorzystują do tego pliki cookie.
Standardowo pliki cookie zawierają informacje uwierzytelniające, umożliwiające użytkownikowi m.in. automatyczne logowanie się do witryn internetowych i usług bez podawania swoich danych uwierzytelniających.
Tego typu pliki cookie mają ograniczony okres ważności, więc w przypadku kradzieży nie mogą być używane przez cyberprzestępców w nieskończoność do logowania się na konta – niestety hakerom udało się obejść tę kwestię.
Exploit odkryła firma CloudSEK, zajmująca się cyberbezpieczeństwem. Groźne oprogramowanie wykryto w październiku 2023. Umożliwia ono uzyskanie ciągłego dostępu do usług Google, i to nawet po zresetowaniu hasła przez ofiarę.
CloudSEK zaznacza, że exploit umożliwia generowanie trwałych plików cookie Google poprzez manipulację tokenami. To dzięki temu hakerzy zyskują ciągły dostęp do konta ofiary. Co gorsza, odkąd lukę odkryto, hakerzy coraz chętniej po nią sięgają. Sprawa staje się więc coraz poważniejsza.
W ciągu ostatnich tygodni redakcja BleepingComputer wielokrotnie kontaktowała się z Google w celu uzyskania komentarza do tej sprawy – do tej pory się to nie udało. Być może teraz, gdy o exploicie w mediach zrobiło się głośno, gigant z Mountain View podejmie nareszcie kroki w tej sprawie.
https://www.gsmmaniak.pl/1461731/hakerzy-pdf-luka-zabezpieczen-apple-iphone/
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Werewolf: The Apocalypse - Heart of the Forest to polska hybryda przygodówki i RPG, osadzona…
Aż 6 lat prawdziwego spokoju w zamian za 1200 złotych? To, a nawet znacznie więcej…
Pierwszy składany iPhone od Apple to urządzenie, na które fani czekają od lat. Choć premiera…
RTV EURO AGD przecenia hitowe urządzenia. To smartfon Redmi z aparatem 200 MP, poręczny tablet…
Fani strategii mogą czuć się kokietowani. Epic Games w ramach rozdawnictwa postanowił udostępnić graczom dwa…
Tanich smartwatchy o designie G-Shocka jest wiele, ale to BlitzWolf BW-AT7 robi największe wrażenie -…