یورونیوز: محققان امنیت سایبری از شناسایی روشی خبر دادند که میتواند توسط هکرها برای دسترسیِ بدون رمز عبور به حسابهای جیمیل مورد استفاده قرار گیرد؛ تهدیدی که میتواند متوجه هر کاربری باشد.
محققان شرکت CloudSEK که در زمینه امنیت سایبری فعالیت میکند، متوجه شدند که هکرها با استفاده از کوکیهای گوگل نسبت به نفوذ در حسابهای جیمیل کاربران اقدام میکنند.
آنها ابتدا بدافزاری را شناسایی کردند که کوکیهای احراز هویت گوگل را جمعآوری میکرد. این بدافزار پس از آن که رایانهای را آلوده میکند، به اطلاعات ورود به حساب گوگل کروم (Google Chrome) دسترسی پیدا میکند و بنابراین آنها را میدزدد و رمزگشایی میکند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکیهایی را برای احراز هویت یک حساب ایجاد کند.
کوکی (Cookie) یک فایل متنی کم حجم است که توسط وبسایتها روی رایانه یا گوشی کاربر ذخیره میشود. این فایل توسط مرورگر خوانده میشود و در آن اطلاعات قبلی ورود به وبسایتها و تنظیمات سفارشیشده کاربر ذخیره میشود.
بنابراین چه رمز عبور خود را تغییر داده باشید یا نه، هکرها همچنان میتوانند از هر رایانه و گوشی هوشمندی یا هر مرورگری به این حساب دسترسی داشته باشند.
وجود چنین روشی برای هک کردن حسابهای جیمیل نخستین بار در اکتبر ۲۰۲۳ لو رفت، زمانی که یک هکر آن را در کانال تلگرام خودش فاش کرد.
البته گوگل همچنان تاکید دارد که این شرکت سیستم امنیتی خود را برای جلوگیری از بروز این نوع مشکلات به طور منظم ارتقاء میدهد و بر همین اساس، اقدامهای لازم برای تامین امنیت حسابهای در معرض خطر انجام شده ولی در عین حال، کاربران نیز باید به طور مداوم اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند.
گوگل همچنین به کاربران جیمیل توصیه کرد که و توصیه می کنیم مرورگر ایمن ارتقاءیافته کروم را نصب کنند تا در برابر فعالیت بدافزارها محافظت شوند.
+10
رأی دهید
-2
قدیمی ترین ها
جدیدترین ها
بهترین ها
بدترین ها
دیدگاه خوانندگان
۴۲
paksan - ایران، ایران
بهترین کار اینه که ورود به ایمیل دو مرحله ای رو فعال کنید که حتی اگر پسورد شما رو هم بدونند نمی توانند واردش بشوند. کافیه نرم افزار DUE که مال گوگل هستش رو روی گوشیتون نسب کنید و در قسمت تنظیمات حساب گوگلتون تنظیم کنید که هر بار میخواید که واردش بشید یک تاییدیه به نرم افزار روی گوشیتون فرستاده بشه که باید تایید بشه. این کار باعث میشه هرکسی حتی اگر پسوردتون رو از روی کوکی یا به هر طریقی پیدا کرد نتونه وارد حساب گوگلتون بشه و قبل از اون باید پسورد گوشیتون و دسترسی به نرم افزار DUE رو داشته باشه که قطعا خیلی سخت هستش حتی اگر گوشیتونم هک کنند بازم بخواهند وارد بشوند بازم نمیتونند. در آمریکا و مراکز آموزشی این موضوع اجباری شده البته برای حسابهای کاربری کاری.
1
22
دوشنبه ۱۸ دی ۱۴۰۲ - ۱۹:۰۵
پاسخ شما چیست؟
0%
ارسال پاسخ
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.