Niko nije bezbjedan: Sajber kriminalci mogu hakovati Gugl naloge bez lozinke

Sajber-kriminalci su pronašli način da hakuju Gugl naloge bez lozinke, objavila je bezbjednosna firma CloudSEK.

Generisanjem perzistentnih Gugl kolačića za autentifikaciju hakeri mogu dobiti „neprekidan pristup“ Gugl nalozima, čak i ako se lozinka kasnije resetuje. Hakerske grupe već eksperimentišu sa ovom metodom napada.

Još u oktobru 2023. godine, koristeći AI platformu za digitalne rizike, CloudSEK je primjetio da je akter prijetnji po imenu PRISMA na svom Telegram kanalu najavio moćan 0-day exploit koji omogućava generisanje perzistentnih Gugl kolačića.

To znači da hakeri mogu da dobiju neovlašteni pristup Gugl nalozima zahvaljujući grešci u procesu generisanja kolačića za autentifikaciju.

Kolačići su dijelovi informacija sačuvani na uređajima, koji se preuzimaju sa veb sajtova. Često se koriste da olakšaju prijavljivanje na naloge, ne zahtjevajući od korisnika da unose svoje lozinke iznova i iznova.

POSTAVI ODGOVOR

молимо унесите свој коментар!
овдје унесите своје име