fot. googleblog
Właściciele kont Google mają powody do obaw. Większość z nas jest więc poważnie narażona na działania hakerów bez naszej wiedzy. Do tego oszuści wykorzystują po prostu pliki cookie!
Rok 2024 rozpoczynamy od wielu doniesień dotyczących niebezpieczeństw związanych z hakerami, phishingiem i szkodliwym oprogramowaniem.
Wczoraj pisaliśmy między innymi o plikach PDF, które mogą zaszkodzić smartfonom Apple, czy też o kolejnym oszustwie w Polsce, które poskutkowało utratą 130 tysięcy złotych.
Kolejne niepokojące wieści dotyczą naszych kont Google. Jak donosi redakcja Bleeping Computer, nowe niebezpieczne oprogramowanie może zagrozić naszym urządzeniom wtedy, gdy nie mamy o tym najmniejszego pojęcia. Hakerzy wykorzystują do tego pliki cookie.
Standardowo pliki cookie zawierają informacje uwierzytelniające, umożliwiające użytkownikowi m.in. automatyczne logowanie się do witryn internetowych i usług bez podawania swoich danych uwierzytelniających.
Tego typu pliki cookie mają ograniczony okres ważności, więc w przypadku kradzieży nie mogą być używane przez cyberprzestępców w nieskończoność do logowania się na konta – niestety hakerom udało się obejść tę kwestię.
Exploit odkryła firma CloudSEK, zajmująca się cyberbezpieczeństwem. Groźne oprogramowanie wykryto w październiku 2023. Umożliwia ono uzyskanie ciągłego dostępu do usług Google, i to nawet po zresetowaniu hasła przez ofiarę.
CloudSEK zaznacza, że exploit umożliwia generowanie trwałych plików cookie Google poprzez manipulację tokenami. To dzięki temu hakerzy zyskują ciągły dostęp do konta ofiary. Co gorsza, odkąd lukę odkryto, hakerzy coraz chętniej po nią sięgają. Sprawa staje się więc coraz poważniejsza.
W ciągu ostatnich tygodni redakcja BleepingComputer wielokrotnie kontaktowała się z Google w celu uzyskania komentarza do tej sprawy – do tej pory się to nie udało. Być może teraz, gdy o exploicie w mediach zrobiło się głośno, gigant z Mountain View podejmie nareszcie kroki w tej sprawie.
https://www.gsmmaniak.pl/1461731/hakerzy-pdf-luka-zabezpieczen-apple-iphone/
Niektóre odnośniki na stronie to linki reklamowe.
Intensywne te ostatnie dni. Słuchawki bezprzewodowe do 600 złotych powinny oferować coś "ekstra". Test Motorola…
Użytkownicy smartfonów Apple muszą mieć się na baczności. Oszuści czyhają na nich w oficjalnym sklepie…
Motorola Moto G Stylus 2024 pozuje na pierwszych zdjęciach. Średniopółkowy model z rysikiem w obudowie…
Samsung ma w maju ofertę nie do odrzucenia. Przy zakupie składanego smartfona Galaxy proponuje nam…
Ważny ex-flagowiec zaczął otrzymywać aktualizację w Europie. OnePlus 10 Pro lata świetności ma już za…
OnePlus startuje z oficjalnym sklepem na Allegro! Z tej okazji producent przygotował dobrą cenę świetnemu…