دسترسی غیرمجاز به حساب‌های گوگل و دورزدن رمزهای عبور با کوکی

کوکی‌ها به مرورگرهای وب این توانایی را می‌دهند تا کارهایی را که در وب‌سایت‌ها انجام می‌دهید، مانند موارد اضافه‌شده به سبد خرید، اطلاعات پرشده در فرم‌ها و وضعیت ورود به سیستم، به خاطر بسپارند. بااین‌حال، همین کوکی‌ها راهی برای نفوذ بدافزارهای خطرناک و سرقت اطلاعات شخصی و جزئیات بانکی هستند.

درحالی که گوگل کروم به شدت روی کوکی‌های شخص ثالث حساس است و آن‌ها را حذف می‌کند، اما براساس گزارشی تازه یک بدافزار از آسیب‌پذیری کوکی‌ها برای ورود به حساب‌های گوگل استفاده می‌کند.

ورود هکرها از طریق کوکی‌ها

به‌طور معمول، کوکی‌ها می‌توانند داده‌های سایت را بخوانند و در دستگاه شما ذخیره می‌شوند. بااین‌حال، هکرها می‌توانند از کوکی‌ها برای استخراج اطلاعات شخصی شما نیز استفاده کنند. در سوءاستفاده اخیر، هکرها سعی کردند کوکی‌های موقت (Session) را که برای ذخیره اطلاعات احراز هویت کاربر استفاده می‌شوند، بازیابی کنند. همانطور که از نام این کوکی‌ها پیداست، آن‌ها معمولاً به‌طور موقت ذخیره می‌شوند و ورود به سیستم را بدون واردکردن نام کاربری و رمزعبور آسان می‌کنند.

وقتی وارد حساب کاربری خود می‌شوید، گوگل از این کوکی‌ها برای ذخیره ورود به سیستم شما استفاده می‌کند. اکنون، مجرمان سایبری توانسته‌اند این کوکی‌های موقت را بازیابی کنند و به حساب‌های کاربری دسترسی غیرمجاز داشته باشند. خطرات چنین سوءاستفاده‌ای قابل توجه است زیرا این کوکی‌ها رمزعبور و حتی احراز هویت دو مرحله‌ای را نیز دور می‌زنند. این بدان معناست که هکرها می‌توانند وارد حساب کاربران شوند، و تغییر رمزعبور یا خروج از حساب نیز فایده‌ای ندارد.

گوگل در بیانیه‌ای اعلام کرده که از این مشکل آگاه است و اقدامات لازم برای رفع این خطر را انجام می‌دهد. درحال‌حاضر، ظاهراً این آسیب‌پذیری توسط شش گروه هکری مورد سوءاستفاده قرار گرفته است، اما هیچ راه فوری برای دانستن اینکه آیا در چنین حملاتی به خطر افتاده‌اید یا نه، وجود ندارد. برای محافظت در برابر چنین حملاتی، اکیداً توصیه می‌شود نرم‌افزارهایی با منشأ ناشناخته را نصب نکنید. اگر از گوگل کروم استفاده می‌کنید و متوجه فعالیت غیرعادی در حساب گوگل خود شدید، در تغییر سریع گذرواژه خود نیز تردید نکنید.