Хакери су открили пропуст у Google налозима који им омогућава да заобиђу двофакторску аутентификацију и пријаве се без лозинке.
Aнализа компаније CloudSEK, компаније за сајбер безбjедност, открила је безбjедносни пропуст преко ког хакери могу да уђу у личне Google налоге без лозинке, пише „Индепендент“.
Хакерски злонамjерни софтвер користи манипулисане колачиће треће стране да би омогућио неовлашћени приступ приватним информацијама. Наводи се да хакерске групе активно тестирају софтвер, а први хакови су откривени прошлог октобра.
Претходно поменуто истраживање открива да је безбjедносни ризик рањивост колачића, које веб-сајтови и претраживачи користе за праћење корисника како би обезбиједили боље перформансе и употребљивост.
Укратко, Google користи колачиће за аутентификацију, који омогућавају корисницима да приступе својим налозима без сталног уноса података за пријаву. Хакери су сада пронашли начин да дођу до тих колачића, заобилазећи двофакторску аутентификацију и пријављивање на корисничке налоге без лозинки, преnоси Н1 Загреб.
Према истраживачима, ово је врста софистицираног и прикривеног модерног сајбер напада.
”Такав напад даје хакерима сталан приступ Google услугама, чак и након што се лозинка корисника ресетује“, рекао је истраживач CloudSEK-а и аутор студије Паван Картик М.
Како се заштитити?
Google је за „Индепендент“ рекао да су тренутно у процесу разбијања изманипулисаних колачића трећих страна које користе хакери.
”Стално ажурирамо нашу безбједност како бисмо заштитили кориснике који су жртве ове врсте малвера. Тренутно покушавамо да откријемо и заштитимо све компромитоване налоге“, написали су у саопштењу.
У том смислу, корисницима се савјетује да предузму редовне безбједносне кораке како би уклонили потенцијални малвер са свог рачунара.
Корисницима се такође саветује да укључе функцију „Побољшано безбједно претраживање“ у Google chrome-u, који се сматра најчешће коришћеним веб прегледачем на свијету. Његов тржишни удио је прошле године премашио 60 одсто, што помаже у заштити од крађе идентитета и преузимања злонамјерног софтвера.
Како да укључимо побољшано безбједно прегледање на рачунару и телефону?
На рачунару:
1. Отворите Google Chrome.
2. Идите на везу myaccount.google.com
3. Кликните на Безбједност у лијевом менију.
4. Кликните на Побољшано безбједно претраживање за свој налог.
5. Укључите побољшано безбједно претраживање.
Андроид:
1. Отворите Google Chrome.
2. Кликните на мени (…)
3. Притисните Подешавања.
4. Додирните Privacy & Security.
5. Кликните на Безбједно претраживање.
6. Изаберите Enhanced Protection.
iOS:
1. Отворите Google Chrome.
2. Кликните на мени (…)
3. Притисните Подешавања.
4. Додирните Privacy & Security.
5. Кликните на Безбједно претраживање.
