Advertisement
ΚΟΣΜΟΣ

Σας αφορά όλους: Έτσι «τρυπώνουν» ανενόχλητοι στον Google λογαριασμό σας χωρίς καν να έχουν τον κωδικό

11:49
Νίκη Μουλά

Οι λογαριασμοί Google μπορούν να παραβιαστούν από διαδικτυακούς εγκληματίες, χωρίς να χρειάζονται οι κωδικοί πρόσβασης, σύμφωνα με ερευνητές ασφαλείας.

Ειδικότερα, από την ανάλυση της εταιρείας ασφάλειας CloudSEK, προέκυψε ότι μια επικίνδυνη μορφή κακόβουλου λογισμικού χρησιμοποιεί cookies τρίτων, προκειμένου να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα προσωπικά δεδομένα εκατομμυρίων χρηστών.

Advertisement

 

Με ποιον τρόπο παραβιάζονται οι λογαριασμοί Google χωρίς ένα password

 

Advertisement

Το exploit αποκαλύφθηκε για πρώτη φορά τον περασμένο Οκτώβριο, καθώς οι λογαριασμοί θα μπορούσαν να παραβιαστούν μέσω μιας ευπάθειας με τα cookies, τα οποία χρησιμοποιούνται από τους ιστότοπους και τα προγράμματα περιήγησης για την παρακολούθηση των χρηστών.

Advertisement

 

Τα cookies, ως γνωστόν, δίνουν τη δυνατότητα πρόσβασης σε λογαριασμούς, χωρίς να χρειάζεται να εισάγουμε τα στοιχεία σύνδεσής μας, κάθε φορά που επισκεπτόμαστε ξανά τη σελίδα, αλλά οι διαδικτυακοί εγκληματίες βρήκαν έναν τρόπο να ανακτήσουν αυτά τα cookies, ώστε να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.

 

Advertisement

Αξίζει να σημειωθεί ότι η ευπάθεια επιτρέπει την πρόσβαση στο λογαριασμό μας, ακόμη και μετά το reset του password.

TAGS:
Advertisement