Cyberprzestępcy odkrywają coraz bardziej zaawansowane sposoby na dostęp do danych użytkowników — nawet tych w pozornie superbezpiecznych usługach. Istotnie szokującym jest natomiast odkrycie którego dokonali badacze ds. bezpieczeństwa. Chodzi o metodę, która pozwalała hakerom uzyskać dostęp do kont Google, pomijając konieczność podawania haseł.
Tak hakerzy mogli przejmować konta Google. Nie potrzebowali do tego hasła!
Firma CloudSEK przeprowadziła szczegółową analizę problemu i potwierdziła, że cyberprzestępcy wykorzystują pliki cookie stron trzecich do przejęcia kont użytkowników. I co gorsza, ten typ ataku jest już aktywnie testowany przez różnorakie grupy hakerskie, co stanowi realne zagrożenie dla bezpieczeństwa naszych danych.
Polecamy na Geekweek: Sztuczna inteligencja w przechwytywaniu pocisków. Pomysł polskich studentów
Pierwsze doniesienia o tym problemie pojawiły się w październiku 2023 roku, kiedy to haker opublikował informacje dotyczące ataku na Telegramie. W swoim poście zauważył, że konta użytkowników mogą zostać przejęte dzięki luce w plikach cookie, które są powszechnie wykorzystywane przez strony internetowe i przeglądarki do śledzenia i zapisywania naszych działań online. Między innymi, dzięki takim plikom cookie właśnie konkretna strona będzie Cię "pamiętać" - czyli utrzymywać zalogowanie jako użytkownika nawet po zamknięciu konkretnej sesji i powrocie do niej np. po tygodniu. Niestety, hakerzy znaleźli sposób na ich wykradzenie i omijanie systemu uwierzytelniania dwuskładnikowego.
Google, reagując na tę sytuację, zapewniło, że pracuje nad mocniejszym zabezpieczeniem kont. Ale to nie wystarczy. Użytkownicy powinni również podjąć własne środki ostrożności. Dobrym pomysłem jest zainwestowanie w dodatkowy pakiet bezpieczeństwa obok Windows Defendera. Warto także nie klikać we wszystko, co popadnie i bardziej krytycznie spojrzeć na załączniki z wiadomości e-mail. Wielu atakom można zapobiec właśnie na tym poziomie i najczęściej najsłabszym ogniwem zabezpieczeń jest właśnie człowiek. To nie zmienia się od lat.
Badacze ds. bezpieczeństwa podkreślają, że ta nowa technika włamania pokazuje, jak złożone i ukryte mogą być współczesne cyberataki. Zarówno Google, jak i użytkownicy muszą być w pełni zaangażowani w walkę z tym i podobnymi zagrożeniami, aby chronić swoje dane i konta. Warto również zwrócić uwagę na fakt, że problem potencjalnie może dotyczyć również innych usług, które mogą zostać zaatakowane w podobny sposób. Inne platformy internetowe i usługi również stają się potencjalnymi celami. Dlatego ważne jest, aby być świadomym zagrożeń i stosować proste zasady ostrożności.
Co możesz zrobić, by być bezpieczniejszym w Internecie?
Cała ta afera przypomina nam, jak ważne jest, abyśmy my — jako społeczeństwo informacyjne — byli odpowiedzialni za naszą aktywność w Internecie. Starannie dobierając hasła, unikając klikania w podejrzane linki, regularnie aktualizując oprogramowanie i wzmacniając ochronę naszych urządzeń, możemy znacznie zwiększyć swoje szanse na ochronę przed cyberatakami. W miarę jak technologia staje się integralną częścią naszego życia, zachowanie ostrożności w Sieci jest kluczowe dla naszego bezpieczeństwa.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu