Digitalna Srpska

Zaobišli čak i dvofaktorsku autentifikaciju: Hakeri otkrili da se na Gugl naloge može ući i bez šifre

Hakeri su otkrili ranjivost u Gugl računima koja im omogućuje zaobilaženje dvofaktorske autentifikacije i prijavu bez lozinke.

Zaobišli čak i dvofaktorsku autentifikaciju: Hakeri otkrili da se na Gugl naloge može ući i bez šifre
FOTO: SASCHA STEINBACH/EPA

Analiza CloudSEK , firme za sajber bezbjednost, otkrila je sigurnosni propust kroz koji hakeri mogu ući u lične Gugl račune bez lozinke, piše Independent.

Zlonamjerni softver koristi manipulisane kolačiće treće strane kako bi omogućio neovlašteni pristup privatnim informacijama. Rečeno je da ovaj softver aktivno testiraju grupe hakera, a prva hakovanja otkrivena su prošlog oktobra.

Gore spomenuto istraživanje otkriva da je sigurnosni rizik ranjivost kolačića, koje veb stranice i preglednici koriste za praćenje korisnika kako bi se osigurala bolja izvedba i upotrebljivost. Ukratko, Gugl koristi kolačiće za autentifikaciju, koji korisnicima omogućuju pristup svojim računima bez potrebe za stalnim unosom podataka za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljujući se na korisničke račune bez lozinki.

Prema istraživačima, radi se o vrsti složenog i prikrivenog modernog sajber napada.

Takav napad hakerima daje stalan pristup Guglovim uslugama, čak i nakon što je korisnička lozinka poništena – rekao je istraživač CloudSEK-a i autor studije Pavan Kartik.

Kako se zaštititi

Gugl je za Independent rekao da su trenutno u procesu razbijanja manipulisanih kolačića trećih strana koje koriste hakeri.

– Stalno ažuriramo sigurnost kako bi zaštitili korisnike koji su žrtve ove vrste zlonamjernog softvera. Trenutno pokušavamo otkriti i zaštititi sve kompromitovane naloge – napisali su u saopštenju.

S tim u vezi, korisnicima se savjetuje da redovno preduzimaju sigurnosne korake kako bi uklonili potencijalni zlonamjerni softver sa svog računara.

Korisnicima se takođe preporučuje da uključe opciju “poboljšanog sigurnog pregledavanja” u Gugl Kromu, koji se smatra najraširenijim veb pretraživačem na svijetu.

Pročitajte još

Na računaru:

Otvorite Gugl Krom.

Idite na vezu myaccount.Gugl.com.

Pritisnite Sigurnost u lijevom meniju.

Pritisnite Poboljšano sigurno pregledavanje za svoj račun.

Uključite poboljšano sigurno pregledavanje.

Android:

Otvorite Gugl Krom.

Kliknite na meni (…)

Pritisnite Postavke.

Pritisnite Privatnost i sigurnost.

Pritisnite Sigurno pregledavanje.

Odaberite Poboljšanu zaštitu.

iOS:

Otvorite Gugl Krom.

Kliknite na meni (…)

Pritisnite Postavke.

Pritisnite Privatnost i sigurnost.

Pritisnite Sigurno pregledavanje.

Odaberite Poboljšanu zaštitu.

Najnovije vijesti Srpskainfo i na Viberu