Хакери използват нов начин за достъп до акаунти в Google
Бисквитките в браузерите могат да записват потребителската дейност в сайтовете, като често те се използват и за проследяване на навиците от компании. Има обаче и други потенциално по-неприятни практики, свързани с тях. Така например през тях хакери могат да се сдобият с критична информация.
Наскоро беше разкрит пропуск, който прави акаутнтите в Google уязвими дори след промяна на паролата. Освен това поне шест хакерски групи активно продават този експлойт.
Процесът включва възстановяване на сесии с бисквитки, използвани за временно съхранение на потребителска информация. Чрез тях Google записва данните за вписване в акаунтите, а експлойтът от тип zero-day позволява на хакери да се сдобият с въпросните бисквитки и да получат достъп до акаунти.
В случая се прескача изискването за парола или двуфакторна оторизация. Тази уязвимост е разкрита още през октомври, като от Google изглежда работят върху поправката ѝ, без да потвърждават това официално.
В момента можете да се предпазите чрез повече бдителност и като не инсталирате подозрителни приложения.
Източник: Bleeping Computer
Оферти на деня
-
Apple iPhone 14 от CityTel:
128GB 579 € (1132.43 лв.), 256GB 649 € (1269.33 лв.), 512GB 799 € (1562.71 лв.) -
Samsung Galaxy Z Flip7 от TImobile:
256GB + 12GB RAM 899 € (1758.29 лв.), 512GB+12GB RAM 989 € (1934.32 лв.) -
Apple iPhone 17 Pro Max от SLOT MOBILE:
256GB 1425 € (2787.06 лв.), 512GB 1712 € (3348.38 лв.) -
Samsung Galaxy A57 от BROS:
128GB + 8GB RAM 399 € (780.38 лв.), 128GB 399 € (780.38 лв.), 256GB + 8GB RAM 449 € (878.17 лв.) -
Apple iPhone 13 от BUYBEST:
256GB 599 € (1171.54 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
