Hakeri su otkrili propust u Google nalozima koji im omogućava da zaobiđu dvofaktorsku autentifikaciju i prijave se bez lozinke.
Analiza kompanije CloudSEK, kompanije za sajber bezbednost, otkrila je nedavno bezbednosni propust preko kog hakeri mogu da uđu u lične Google naloge bez lozinke.
Hakerski zlonamerni software koristi manipulisane kolačiće treće strane da bi omogućili neovlašćeni pristup privatnim informacijama. Navodi se da hakerske grupe aktivno testiraju softver, a prvi hakovi su otkriveni prošlog oktobra.
Prethodno pomenuto istraživanje otkriva da je bezbednosni rizik ranjivost kolačića, koje veb-sajtovi i pretraživači koriste za praćenje korisnika kako bi obezbedili bolje performanse i upotrebljivost.
Ukratko, Google koristi kolačiće za autentifikaciju, koji omogućavaju korisnicima da pristupe svojim nalozima bez stalnog unosa podataka za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljivanje na korisničke naloge bez lozinki, prenosi N1 Slovenija.
Prema istraživačima, ovo je vrsta sofisticiranog i prikrivenog modernog sajber napada.
„Takav napad daje hakerima stalan pristup Google uslugama, čak i nakon što se lozinka korisnika resetuje“, rekao je istraživač CloudSEK-a i autor studije Pavan Kartik M.
KAKO SE ZAŠTITITI?
Google je nedavno za „Independent“ rekao da su trenutno u procesu razbijanja izmanipulisanih kolačića trećih strana koje koriste hakeri.
„Stalno ažuriramo našu bezbednost kako bismo zaštitili korisnike koji su žrtve ove vrste malvera. Trenutno pokušavamo da otkrijemo i zaštitimo sve kompromitovane naloge“, napisali su u saopštenju.
U tom smislu, korisnicima se savetuje da preduzmu redovne bezbednosne korake kako bi uklonili potencijalni malver sa svog računara.
Korisnicima se takođe savetuje da uključe funkciju „Poboljšano bezbedno pretraživanje“ u Google chromu, koji se smatra najčešće korišćenim web pregledačem na svetu. Njegov tržišni udeo je prošle godine premašio 60 odsto, što pomaže u zaštiti od krađe identiteta i preuzimanja zlonamernog softvera.
Kako da uključimo poboljšano bezbedno pregledanje na računaru i telefonu?
Na računaru:
- Otvorite Google Chrome.
- Idite na vezu miaccount.google.com.
- Kliknite na Bezbednost u levom meniju.
- Kliknite na Poboljšano bezbedno pretraživanje za svoj nalog.
- Uključite poboljšano bezbedno pretraživanje.
Android:
- Otvorite Google Chrome.
- Kliknite na meni (…)
- Pritisnite Podešavanja.
- Dodirnite Privacy & Security.
- Kliknite na Bezbedno pretraživanje.
- Izaberite Enhanced Protection.
iOS:
- Otvorite Google Chrome.
- Kliknite na meni (…)
- Pritisnite Podešavanja.
- Dodirnite Privacy & Security.
- Kliknite na Bezbedno pretraživanje.
Izvor: Independent/Kurir/Darko Mulic