Hakeri su otkrili propust u Google nalozima koji im omogućava da zaobiđu dvofaktorsku autentifikaciju i prijave se bez lozinke.
Analiza kompanije CloudSEK, kompanije za sajber bezbednost, otkrila je bezbednosni propust preko kog hakeri mogu da uđu u lične Gugl naloge bez lozinke, piše Independent.
Hakerski zlonamerni softver koristi manipulisane kolačiće treće strane da bi omogućio neovlašćeni pristup privatnim informacijama. Navodi se da hakerske grupe aktivno testiraju softver, a prvi hakovi su otkriveni prošlog oktobra.
Prethodno pomenuto istraživanje otkriva da je bezbednosni rizik ranjivost kolačića, koje veb-sajtovi i pretraživači koriste za praćenje korisnika kako bi obezbedili bolje performanse i upotrebljivost.
Ukratko, Gugl koristi kolačiće za autentifikaciju, koji omogućavaju korisnicima da pristupe svojim nalozima bez stalnog unosa podataka za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljivanje na korisničke naloge bez lozinki, prenosi N1 Slovenija.
Prema istraživačima, ovo je vrsta sofisticiranog i prikrivenog modernog sajber napada.
„Takav napad daje hakerima stalan pristup Gugl uslugama, čak i nakon što se lozinka korisnika resetuje“, rekao je istraživač CloudSEK-a i autor studije Pavan Kartik M.
Kako se zaštititi?
Gugl je za „Independent“ rekao da su trenutno u procesu razbijanja izmanipulisanih kolačića trećih strana koje koriste hakeri.
„Stalno ažuriramo našu bezbednost kako bismo zaštitili korisnike koji su žrtve ove vrste malvera. Trenutno pokušavamo da otkrijemo i zaštitimo sve kompromitovane naloge“, napisali su u saopštenju.
U tom smislu, korisnicima se savetuje da preduzmu redovne bezbednosne korake kako bi uklonili potencijalni malver sa svog računara.
Korisnicima se takođe savetuje da uključe funkciju „Poboljšano bezbedno pretraživanje“ u Gugl hromu, koji se smatra najčešće korišćenim veb pregledačem na svetu. Njegov tržišni udeo je prošle godine premašio 60 odsto, što pomaže u zaštiti od krađe identiteta i preuzimanja zlonamernog softvera.
Kako da uključimo poboljšano bezbedno pregledanje na računaru i telefonu?
Na računaru:
1. Otvorite Google Chrome.
2. Idite na vezu miaccount.google.com.
3. Kliknite na Bezbednost u levom meniju.
4. Kliknite na Poboljšano bezbedno pretraživanje za svoj nalog.
5. Uključite poboljšano bezbedno pretraživanje.
Android:
1. Otvorite Google Chrome.
2. Kliknite na meni (…)
3. Pritisnite Podešavanja.
4. Dodirnite Privacy & Security.
5. Kliknite na Bezbedno pretraživanje.
6. Izaberite Enhanced Protection.
iOS:
1. Otvorite Google Chrome.
2. Kliknite na meni (…)
3. Pritisnite Podešavanja.
4. Dodirnite Privacy & Security.
5. Kliknite na Bezbedno pretraživanje.
BONUS VIDEO: