دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور با کوکی

دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور با کوکی
خبر آنلاین
خبر آنلاین - ۱۴ دی ۱۴۰۲

کوکی‌ها به مرورگرهای وب این توانایی را می‌دهند تا کارهایی را که در وب‌سایت‌ها انجام می‌دهید، مانند موارد اضافه‌شده به سبد خرید، اطلاعات پرشده در فرم‌ها و وضعیت ورود به سیستم، به خاطر بسپارند. بااین‌حال، همین کوکی‌ها راهی برای نفوذ بدافزارهای خطرناک و سرقت اطلاعات شخصی و جزئیات بانکی هستند.

درحالی که گوگل کروم به شدت روی کوکی‌های شخص ثالث حساس است و آن‌ها را حذف می‌کند، اما براساس گزارشی تازه یک بدافزار از آسیب‌پذیری کوکی‌ها برای ورود به حساب‌های گوگل استفاده می‌کند.

بیشتر بخوانید:

  • پنج اصل علمی که در مدرسه اشتباه یاد گرفته‌ایم

ورود هکرها از طریق کوکی‌ها

به‌طور معمول، کوکی‌ها می‌توانند داده‌های سایت را بخوانند و در دستگاه شما ذخیره می‌شوند. بااین‌حال، هکرها می‌توانند از کوکی‌ها برای استخراج اطلاعات شخصی شما نیز استفاده کنند. در سوءاستفاده اخیر، هکرها سعی کردند کوکی‌های موقت (Session) را که برای ذخیره اطلاعات احراز هویت کاربر استفاده می‌شوند، بازیابی کنند. همانطور که از نام این کوکی‌ها پیداست، آن‌ها معمولاً به‌طور موقت ذخیره می‌شوند و ورود به سیستم را بدون واردکردن نام کاربری و رمزعبور آسان می‌کنند.

وقتی وارد حساب کاربری خود می‌شوید، گوگل از این کوکی‌ها برای ذخیره ورود به سیستم شما استفاده می‌کند.

"بااین‌حال، هکرها می‌توانند از کوکی‌ها برای استخراج اطلاعات شخصی شما نیز استفاده کنند"اکنون، مجرمان سایبری توانسته‌اند این کوکی‌های موقت را بازیابی کنند و به حساب‌های کاربری دسترسی غیرمجاز داشته باشند. خطرات چنین سوءاستفاده‌ای قابل توجه است زیرا این کوکی‌ها رمزعبور و حتی احراز هویت دو مرحله‌ای را نیز دور می‌زنند. این بدان معناست که هکرها می‌توانند وارد حساب کاربران شوند، و تغییر رمزعبور یا خروج از حساب نیز فایده‌ای ندارد.

گوگل در بیانیه‌ای اعلام کرده که از این مشکل آگاه است و اقدامات لازم برای رفع این خطر را انجام می‌دهد. درحال‌حاضر، ظاهراً این آسیب‌پذیری توسط شش گروه هکری مورد سوءاستفاده قرار گرفته است، اما هیچ راه فوری برای دانستن اینکه آیا در چنین حملاتی به خطر افتاده‌اید یا نه، وجود ندارد. برای محافظت در برابر چنین حملاتی، اکیداً توصیه می‌شود نرم‌افزارهایی با منشأ ناشناخته را نصب نکنید.

اگر از گوگل کروم استفاده می‌کنید و متوجه فعالیت غیرعادی در حساب گوگل خود شدید، در تغییر سریع گذرواژه خود نیز تردید نکنید.

بیشتر بخوانید:

  • ورود خودروی ساخت ولوو و جیلی به بازار ایران/ عکس

  • پیشرفته‌ترین ناو هواپیمابر چین به میدان آمد/ این فوجیان است

۵۸۵۸

منابع خبر

اخبار مرتبط

باشگاه خبرنگاران - ۲۳ آبان ۱۴۰۱
باشگاه خبرنگاران - ۲۶ تیر ۱۴۰۱
باشگاه خبرنگاران - ۳ آبان ۱۴۰۰
باشگاه خبرنگاران - ۱۱ شهریور ۱۴۰۰
باشگاه خبرنگاران - ۱۸ خرداد ۱۴۰۰
ایسنا - ۱ آذر ۱۴۰۱