Perigo! Hackers exploram brecha do Google para acessar contas sem senha
Criminosos cibernéticos utilizam malware para obter acesso não autorizado às contas, desafiando medidas de segurança do gigante da tecnologia
Um novo método de acesso às contas do Google sem a necessidade de senha foi descoberto por pesquisadores de segurança, revelando uma perigosa brecha que criminosos cibernéticos já estão explorando ativamente.
A empresa CloudSEK da Singapura, uma das mais respeitadas do mundo em termos de tecnologia da segurança, identificou um malware que utiliza cookies de terceiros para obter acesso não autorizado aos dados privados dos usuários, contornando, sem muitas dificuldades, os mecanismos tradicionais de segurança.
Explorando uma falha na segurança do Google
A vulnerabilidade, exposta pela primeira vez em outubro de 2023 por um hacker em um canal do Telegram, explora os cookies de autenticação do Google, que normalmente permitem o acesso contínuo às contas sem a necessidade frequente de inserir credenciais de login. Este método, no entanto, permite que hackers recuperem esses cookies, contornando até mesmo a autenticação de dois fatores.
Imagem: Shutterstock/reprodução
O Google, em resposta, destacou suas medidas de defesa contra essas técnicas, afirmando que estão constantemente atualizando suas defesas para proteger os usuários afetados por malware ou qualquer outro tipo de tentativa de hackeamento. Recomendam fortemente também a ativação da Navegação Segura aprimorada no Chrome para se proteger contra phishing e downloads de malware.
Os pesquisadores alertam que essa exploração oferece um acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário, evidenciando a necessidade de monitoramento contínuo das vulnerabilidades técnicas e inteligência humana para combater as novas e crescentes ameaças cibernéticas.
Detalhes sobre essa preocupação de segurança foram apresentados em um relatório intitulado ‘Comprometendo contas do Google: malwares explorando funcionalidade OAuth2 não documentada para sequestro de sessão’, elaborado pelo pesquisador de inteligência de ameaças da CloudSEK, Pavan Karthick M. Este destaca a complexidade e a furtividade dos ataques cibernéticos modernos, reforçando a importância de uma vigilância constante e soluções proativas para uma segurança mais eficaz.
Essa descoberta levanta preocupações sérias sobre a segurança online e a necessidade urgente de abordar e prevenir essas vulnerabilidades para proteger as informações pessoais dos usuários.
Comentários estão fechados.