Οι λογαριασμοί Google μπορούν να παραβιαστούν από διαδικτυακούς εγκληματίες, χωρίς να χρειάζονται οι κωδικοί πρόσβασης, σύμφωνα με ερευνητές ασφαλείας.
Ειδικότερα, από την ανάλυση της εταιρείας ασφάλειας CloudSEK, προέκυψε ότι μια επικίνδυνη μορφή κακόβουλου λογισμικού χρησιμοποιεί cookies τρίτων, προκειμένου να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα προσωπικά δεδομένα εκατομμυρίων χρηστών.
Με ποιον τρόπο παραβιάζονται οι λογαριασμοί Google χωρίς ένα password
Το exploit αποκαλύφθηκε για πρώτη φορά τον περασμένο Οκτώβριο, καθώς οι λογαριασμοί θα μπορούσαν να παραβιαστούν μέσω μιας ευπάθειας με τα cookies, τα οποία χρησιμοποιούνται από τους ιστότοπους και τα προγράμματα περιήγησης για την παρακολούθηση των χρηστών.
Τα cookies, ως γνωστόν, δίνουν τη δυνατότητα πρόσβασης σε λογαριασμούς, χωρίς να χρειάζεται να εισάγουμε τα στοιχεία σύνδεσής μας, κάθε φορά που επισκεπτόμαστε ξανά τη σελίδα, αλλά οι διαδικτυακοί εγκληματίες βρήκαν έναν τρόπο να ανακτήσουν αυτά τα cookies, ώστε να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.
Αξίζει να σημειωθεί ότι η ευπάθεια επιτρέπει την πρόσβαση στο λογαριασμό μας, ακόμη και μετά το reset του password.