😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Sua conta do Google ainda pode estar vulnerável, mesmo depois de alterar sua senha!

   462 words   3 minutes 

,

Os usuários do Google estão mais expostos do que nunca a ataques cibernéticos, agora que especialistas em segurança cibernética da empresa CloudSEK tornaram pública uma nova forma de acesso não autorizado a contas nesta plataforma… que nem exige o conhecimento da senha.

Na verdade, a chave para esta técnica gira em torno de uma vulnerabilidade nos cookies. Especificamente, os cookies de autenticação do Google, que permitem aos usuários acessar suas contas sem ter que digitar constantemente sua senha.

O que é alarmante nessa vulnerabilidade é que mesmo depois que os usuários alteram suas senhas, os invasores ainda têm persistência de sessão (ou seja, eles podem manter o acesso às contas do Google nas quais já fizeram login). Isso significa que qualquer acesso não autorizado pode persistir por muito tempo sem ser detectado.

A ameaça, que CloudSEK descreve como “altamente sofisticada”, por exigir um conhecimento profundo do mecanismo de autenticação do Google (reside em um processo não documentado do Google Oauth) foi inicialmente lançada via Telegram em outubro de 2023, por um hacker que se autodenomina PRISMA.

/images/6c3f4c767501cb2d089230035844bdd35abf2305de2bbb3c17d4d5a829fcbc0d.jpg Neste site O que são cookies, que tipos existem e o que acontece se você desativá-los

Vários grupos de hackers procederam então a testar a exploração correspondente, incorporando-a nos seus ‘infostealers’ (malware dedicado ao roubo de informações confidenciais, como Lumma, Meduza, Rhadamanthys, etc.).

De acordo com CloudSEK, três meses após a vulnerabilidade ter sido revelada, o Google ainda não implementou uma ‘solução abrangente’ para ela. Uma olhada em… ‘Sgroogled.com’: quando a MICROSOFT lançou anúncios ANTI-GOOGLE

O que fazer se você suspeitar que foi vítima?

Nesta situação, CloudSEK alerta os usuários que suspeitam que suas contas possam ter sido comprometidas. saia de todos eles, redefina sua senha e faça login novamente como medida de segurança adicional.

Isso, no entanto, não é uma panacéia. , pois o CloudSEK também reconhece que os invasores que exploram esse método podem gerar cookies válidos no caso de interrupção da sessão.

Por sua vez, o Google recomendou que os usuários verifiquem regularmente se há malware em seus computadores e ativem o recurso ‘Navegação segura aprimorada’ao usar o navegador Google Chrome, com o objetivo de reduzir o impacto do malware no computador.

“O que aconteceu destaca a necessidade de vigilância contínua tanto das vulnerabilidades técnicas como das fontes de inteligência humana para nos mantermos à frente das ameaças cibernéticas emergentes”

A imagem foi editada a partir de uma seleção do Pixabay, além de conteúdo disponibilizado por Marcos Merino por meio de um agregador de informações.

O Google implementou recentemente uma mudança em seu navegador, o Chrome, que restringe o uso de cookies de terceiros. Após vários anos de antecipação, esta decisão foi tomada para aumentar a privacidade dos utilizadores na plataforma.

0

*️⃣ Link da fonte:

tornaram públicos , Elise , Pixabay,

Updated on 2024-01-15
Back | Home