Сада могу да вам хакују Google налог и без лозинке
Сајбер-криминалци су пронашли начин да хакују Google налоге без лозинке, објавила је безбједносна фирма CloudSEK.
Генерисањем перзистентних Google колачића за аутентификацију хакери могу добити „непрекидан приступ“ Google налозима, чак и ако се лозинка касније ресетује. Хакерске групе већ експериментишу са овом методом напада.
Још у октобру 2023. године, користећи АИ платформу за дигиталне ризике, CloudSEK је примијетио да је актер пријетњи по имену ПРИСМА на свом Телеграм каналу најавио моћан 0-day exploit који омогућава генерисање перзистентних Google колачића.
То значи да хакери могу да добију неовлашћени приступ Google налозима захваљујући грешци у процесу генерисања колачића за аутентификацију.
Колачићи су дијелови информација сачувани на уређајима, који се преузимају са веб сајтова. Често се користе да олакшају пријављивање на налоге, не захтијевајући од корисника да уносе своје лозинке изнова и изнова.
Важна карактеристика решења до ког су дошли хакери је „перзистентност сесије“, што значи да ће сесија хакера који користи циљни Google налог и даље остати важећа чак и ако прави власник налога промијени лозинку, преноси Б92.
Такође, овај 0-day exploit омогућава сваком нападачу који га користи да „генерише важеће колачиће у случају прекида сесије“, за шта CloudSEK каже да побољшава способност нападача да "одржи неовлашћени приступ".
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
