![Falha deixa contas Google acessíveis a atacantes mesmo depois de alterar passwords. A sua está em risco?](/assets/img/blank.png)
Uma empresa de segurança identificou um malware que está a tirar partido dos cookies usados para registar dados de navegação dos utilizadores, para permitir aos atacantes ganharem acesso a contas Google, mesmo sem precisar de conhecer as suas passwords.
O problema foi identificado pela empresa de segurança CloudSek e foi detalhado num relatório publicado no final de dezembro, agora divulgado pelo The Independent. O caminho para este ataque, uma falha no sistema de cookies, usado por sites e browsers para recolher informação sobre os movimentos dos utilizadores online, foi descoberto e publicado por um hacker na sua conta de Telegram ainda em outubro.
Desde então foram desenvolvidas ferramentas para tirar partido da falha e facilitar a sua utilização e, como refere a CloudSek, neste momento há grupos de hackers a tirarem partido dela para aceder a dados privados dos utilizadores, que não se livram do problema trocando a senha de acesso à conta Google.
Os cookies de autenticação da Google permitem que os utilizadores acedam às respetivas contas sem precisar de introduzir repetidamente os dados de início de sessão. Os hackers descobriram uma forma de recuperar esses cookies e, por essa via, conseguem contornar a autenticação de dois fatores e entrar nas contas.
A Google reagiu já à notícia, sublinhando que atualiza "regularmente as defesas contra este tipo de técnicas e para proteger os utilizadores que são vítimas de malware. Neste caso, a Google tomou medidas para proteger todas as contas comprometidas detetadas", garante a dona do Chrome, usado por mais de metade do mundo online.
"Os utilizadores devem tomar continuamente medidas para remover qualquer malware do seu computador e recomendamos que ativem a Navegação Segura Melhorada no Chrome, para se protegerem contra phishing e downloads de malware", acrescenta ainda a companhia.
“Este exploit permite acesso contínuo aos serviços Google, mesmo depois da password do utilizador ser redefinida”, sublinha Pavan Karthick M, investigador da CloudSEK, na publicação partilhada pela empresa sobre o tema, onde também se aponta este como um exemplo da complexidade dos ataques informáticos nos dias que correm.
Pergunta do Dia
Em destaque
-
Multimédia
James Webb: dois anos de revelações cósmicas comemorados com imagem caótica fascinante -
App do dia
Dobre os cenários como um origami em Paper Trail para smartphones -
Site do dia
Utilize inteligência artificial para retocar imagens com o website ImageEditor.ai -
How to TEK
Cinco dicas essenciais para o Google Maps que facilitam a navegação
Comentários