هکرها راه دسترسی بدون رمز عبور را به حساب‌های جی‌میل کشف کردند

یورونیوز: محققان امنیت سایبری از شناسایی روشی خبر دادند که می‌تواند توسط هکرها برای دسترسیِ بدون رمز عبور به حساب‌های جی‌میل مورد استفاده قرار گیرد؛ تهدیدی که می‌تواند متوجه هر کاربری باشد.

محققان شرکت CloudSEK که در زمینه امنیت سایبری فعالیت می‌کند، متوجه شدند که هکرها با استفاده از کوکی‌های گوگل نسبت به نفوذ در حساب‌های جی‌میل کاربران اقدام می‌کنند.


آنها ابتدا بدافزاری را شناسایی کردند که کوکی‌های احراز هویت گوگل را جمع‌آوری می‌کرد. این بدافزار پس از آن که رایانه‌ای را آلوده می‌کند، به اطلاعات ورود به حساب گوگل کروم (Google Chrome) دسترسی پیدا می‌کند و بنابراین آنها را می‌دزدد و رمزگشایی می‌کند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکی‌هایی را برای احراز هویت یک حساب ایجاد کند.

کوکی (Cookie) یک فایل متنی کم حجم است که توسط وب‌سایت‌ها روی رایانه یا گوشی کاربر ذخیره می‌شود. این فایل توسط مرورگر خوانده می‌شود و در آن اطلاعات قبلی ورود به وب‌سایت‌‌ها و تنظیمات سفارشی‌شده کاربر ذخیره می‌شود.

بنابراین چه رمز عبور خود را تغییر داده باشید یا نه، هکرها همچنان می‌توانند از هر رایانه و گوشی هوشمندی یا هر مرورگری به این حساب دسترسی داشته باشند.

وجود چنین روشی برای هک کردن حساب‌های جی‌میل نخستین بار در اکتبر ۲۰۲۳ لو رفت، زمانی که یک هکر آن را در کانال تلگرام خودش فاش کرد.

البته گوگل همچنان تاکید دارد که این شرکت سیستم امنیتی خود را برای جلوگیری از بروز این نوع مشکلات به طور منظم ارتقاء می‌دهد و بر همین اساس، اقدام‌های لازم برای تامین امنیت حساب‌های در معرض خطر انجام شده ولی در عین حال، کاربران نیز باید به طور مداوم اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند.

گوگل همچنین به کاربران جی‌میل توصیه کرد که و توصیه می کنیم مرورگر ایمن ارتقاء‌یافته کروم را نصب کنند تا در برابر فعالیت بدافزارها محافظت شوند.
رأی دهید
دیدگاه خوانندگان
۴۲
paksan - ایران، ایران

بهترین کار اینه که ورود به ایمیل دو مرحله ای رو فعال کنید که حتی اگر پسورد شما رو هم بدونند نمی توانند واردش بشوند. کافیه نرم افزار DUE که مال گوگل هستش رو روی گوشیتون نسب کنید و در قسمت تنظیمات حساب گوگلتون تنظیم کنید که هر بار میخواید که واردش بشید یک تاییدیه به نرم افزار روی گوشیتون فرستاده بشه که باید تایید بشه. این کار باعث میشه هرکسی حتی اگر پسوردتون رو از روی کوکی یا به هر طریقی پیدا کرد نتونه وارد حساب گوگلتون بشه و قبل از اون باید پسورد گوشیتون و دسترسی به نرم افزار DUE رو داشته باشه که قطعا خیلی سخت هستش حتی اگر گوشیتونم هک کنند بازم بخواهند وارد بشوند بازم نمیتونند. در آمریکا و مراکز آموزشی این موضوع اجباری شده البته برای حسابهای کاربری کاری.
دوشنبه ۱۸ دی ۱۴۰۲ - ۱۹:۰۵
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.