HomeSecurityΟι χάκερ παραβιάζουν λογαριασμούς email με MFA κλέβοντας cookies

Οι χάκερ παραβιάζουν λογαριασμούς email με MFA κλέβοντας cookies

Ερευνητές κυβερνοασφάλειας της Malwarebytes αποκάλυψαν ότι οι χάκερ μπορούν να χακάρουν λογαριασμούς email με δυνατότητα MFA κλέβοντας cookies.

Δείτε επίσης: Οι hackers κλέβουν cookies για να αποκτήσουν πρόσβαση στους λογαριασμούς σας

cookies MFA

Η εφαρμογή MFA μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, γεγονός που την καθιστά κρίσιμο μέτρο ασφαλείας για την προστασία ευαίσθητων πληροφοριών σε λογαριασμούς email.

Οι χάκερ άρχισαν να κλέβουν cookies περιόδου λειτουργίας για να αποφύγουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Όταν συνδέεστε σε οποιονδήποτε ιστότοπο, ο διακομιστής δημιουργεί ένα μοναδικό αναγνωριστικό περιόδου σύνδεσης, το οποίο αποθηκεύεται στο πρόγραμμα περιήγησής σας ως περίοδος λειτουργίας με ετικέτα cookie.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 2 hours ago

Η διάρκεια ζωής αυτού του cookie είναι συνήθως 30 ημέρες και λειτουργεί ως φάρος σύνδεσης, βοηθώντας σας να συνδεθείτε χωρίς ταλαιπωρία. Ωστόσο, στην περίπτωση που ένας παράγοντας απειλής κλέψει αυτά τα cookies περιόδου σύνδεσης, μπορεί να τa χρησιμοποιήσει για να παραχωρήσει στον εαυτό του πρόσβαση στον λογαριασμό, ακόμη και όταν υπάρχει MFA, λέει η αναφορά.

Δείτε ακόμα: Εργαλείο παρακάμπτει το νέο σύστημα κρυπτογράφησης cookies του Google Chrome

Αυτό συμβαίνει επειδή το κλεμμένο cookie περιέχει τις έγκυρες πληροφορίες περιόδου λειτουργίας, οι οποίες επιτρέπουν στον εισβολέα να παρακάμψει το πρόσθετο βήμα ελέγχου ταυτότητας που απαιτείται από το MFA.

Στην πιο πρόσφατη παρουσίαση, το FBI δήλωσε ότι οι λογαριασμοί των χρηστών απειλούνταν σοβαρά από παράγοντες που εκμεταλλεύτηκαν αυτήν την ευπάθεια. Όταν ένας κακόβουλος παράγοντας αποκτά μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό email, ο εγκληματίας ανακαλύπτει έναν θησαυρό ευαίσθητων πληροφοριών, συμπεριλαμβανομένων αριθμών πιστωτικών καρτών και διευθύνσεων που χρησιμοποιούνται σε ηλεκτρονικά καταστήματα.

Μια σημαντική τεχνική είναι η παραβίαση των cookies συνεδρίας και άλλων δεδομένων. Τα cookies περιόδου λειτουργίας είναι μικρά κομμάτια δεδομένων που αποθηκεύουν τα προγράμματα περιήγησης ιστού για να διατηρήσουν την κατάσταση σύνδεσης ενός χρήστη σε διαφορετικές σελίδες ή περιόδους σύνδεσης.

Μόλις οι χάκερ αποκτήσουν αυτά τα cookies περιόδου λειτουργίας, μπορούν να χρησιμοποιήσουν τον λογαριασμό email με MFA του θύματος χωρίς να χρειάζονται τα πραγματικά στοιχεία σύνδεσης και τον κωδικό πρόσβασης.

Δείτε επίσης: Infostealer παρακάμπτει τις νέες άμυνες κλοπής cookie του Chrome

Στον ψηφιακό κόσμο, οι χάκερ συμμετέχουν συχνά σε δραστηριότητες όπως η κλοπή cookies για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών. Όταν ένας χάκερ καταγράφει αυτά τα cookies, συχνά μέσω τεχνικών όπως το hijacking περιόδων σύνδεσης ή η δέσμη ενεργειών μεταξύ τοποθεσιών (XSS), μπορεί να πλαστοπροσωπήσει τον χρήστη, παρακάμπτοντας τα μέτρα ασφαλείας. Αυτός ο τύπος κυβερνοεπίθεσης υπογραμμίζει τη σημασία των ισχυρών πρακτικών κυβερνοασφάλειας, συμπεριλαμβανομένης της χρήσης ασφαλών συνδέσεων, της τακτικής λήξης των cookies και της εκπαίδευσης των χρηστών σχετικά με πιθανές επιθέσεις phishing, για την προστασία προσωπικών και ευαίσθητων δεδομένων στο διαδίκτυο.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS