Hakeri su otkrili propust u Google nalozima koji im omogućava da zaobiđu dvofaktorsku autentifikaciju i prijave se bez lozinke.
Analiza kompanije CloudSEK, kompanije za sajber bezbjednost, otkrila je bezbjednosni propust preko kog hakeri mogu da uđu u lične Google naloge bez lozinke, piše „Independent“.
Hakerski zlonamjerni softver koristi manipulisane kolačiće treće strane da bi omogućio neovlašćeni pristup privatnim informacijama. Navodi se da hakerske grupe aktivno testiraju softver, a prvi hakovi su otkriveni prošlog oktobra.
Prethodno pomenuto istraživanje otkriva da je bezbjednosni rizik ranjivost kolačića, koje veb-sajtovi i pretraživači koriste za praćenje korisnika kako bi obezbijedili bolje performanse i upotrebljivost.
Ukratko, Google koristi kolačiće za autentifikaciju, koji omogućavaju korisnicima da pristupe svojim nalozima bez stalnog unosa podataka za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljivanje na korisničke naloge bez lozinki, prenosi N1 Zagreb.
Prema istraživačima, ovo je vrsta sofisticiranog i prikrivenog modernog sajber napada.
”Takav napad daje hakerima stalan pristup Google uslugama, čak i nakon što se lozinka korisnika resetuje“, rekao je istraživač CloudSEK-a i autor studije Pavan Kartik M.
Kako se zaštititi?
Google je za „Independent“ rekao da su trenutno u procesu razbijanja izmanipulisanih kolačića trećih strana koje koriste hakeri.
”Stalno ažuriramo našu bezbjednost kako bismo zaštitili korisnike koji su žrtve ove vrste malvera. Trenutno pokušavamo da otkrijemo i zaštitimo sve kompromitovane naloge“, napisali su u saopštenju.
U tom smislu, korisnicima se savjetuje da preduzmu redovne bezbjednosne korake kako bi uklonili potencijalni malver sa svog računara.
Korisnicima se takođe savetuje da uključe funkciju „Poboljšano bezbjedno pretraživanje“ u Google chrome-u, koji se smatra najčešće korišćenim veb pregledačem na svijetu. Njegov tržišni udio je prošle godine premašio 60 odsto, što pomaže u zaštiti od krađe identiteta i preuzimanja zlonamjernog softvera.
Kako da uključimo poboljšano bezbjedno pregledanje na računaru i telefonu?
Na računaru:
1. Otvorite Google Chrome.
2. Idite na vezu myaccount.google.com
3. Kliknite na Bezbjednost u lijevom meniju.
4. Kliknite na Poboljšano bezbjedno pretraživanje za svoj nalog.
5. Uključite poboljšano bezbjedno pretraživanje.
Android:
1. Otvorite Google Chrome.
2. Kliknite na meni (…)
3. Pritisnite Podešavanja.
4. Dodirnite Privacy & Security.
5. Kliknite na Bezbjedno pretraživanje.
6. Izaberite Enhanced Protection.
iOS:
1. Otvorite Google Chrome.
2. Kliknite na meni (…)
3. Pritisnite Podešavanja.
4. Dodirnite Privacy & Security.
5. Kliknite na Bezbjedno pretraživanje.