کمیته رکن چهارم – محققان امنیت سایبری روش جدیدی که به هکرها اجازه دسترسی بدون رمز عبور به حسابهای جیمیل میدهد را کشف کردند.
محققان در شرکت امنیت سایبری CloudSEK متوجه شدند که هکرها برای نفوذ در حسابهای جیمیل کاربران از کوکیهای گوگل سواستفاده میکنند.
کوکی (Cookie) یک فایل کوچک متنی است که توسط وبسایتها بر روی کامپیوتر یا گوشی کاربر ذخیره میشود. این فایل توسط مرورگر خوانده میشود و در آن اطلاعات قبلی ورود به وبسایتها و تنظیمات سفارشی کاربر ذخیره میشود.
محققان امنیت سایبری ابتدا بدافزاری را کشف کردند که کوکیهای احراز هویت گوگل را جمعآوری میکرد. این بدافزار پس از آن که یک کامپیوتر شخصی را آلوده میکند، به اطلاعات ورود به حساب موتور جستجوگر گوگل کروم دسترسی پیدا میکند و بنابراین آنها را می رباید و رمزگشایی میکند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکیهایی را برای احراز هویت یک حساب ایجاد کند.
بنابراین شما به عنوان کاربر رمز عبور خود را تغییر داده باشید یا نه، هکرها همچنان میتوانند از هر رایانه و گوشی هوشمندی یا هر مرورگری به این حساب دسترسی داشته باشند.
منبع : سیتنا
