Notícias

Perigo! Hackers exploram brecha do Google para acessar contas sem senha

Criminosos cibernéticos utilizam malware para obter acesso não autorizado às contas, desafiando medidas de segurança do gigante da tecnologia

Por Rebeca Bondioli

Um novo método de acesso às contas do Google sem a necessidade de senha foi descoberto por pesquisadores de segurança, revelando uma perigosa brecha que criminosos cibernéticos já estão explorando ativamente.

A empresa CloudSEK da Singapura, uma das mais respeitadas do mundo em termos de tecnologia da segurança, identificou um malware que utiliza cookies de terceiros para obter acesso não autorizado aos dados privados dos usuários, contornando, sem muitas dificuldades, os mecanismos tradicionais de segurança.

Veja mais

1/3 dos moradores desta ilha grega tem 90 anos ou mais: qual é o…

Gosta de ler? 7 livros indispensáveis estão ‘bombando’ na Amazon

Explorando uma falha na segurança do Google

A vulnerabilidade, exposta pela primeira vez em outubro de 2023 por um hacker em um canal do Telegram, explora os cookies de autenticação do Google, que normalmente permitem o acesso contínuo às contas sem a necessidade frequente de inserir credenciais de login. Este método, no entanto, permite que hackers recuperem esses cookies, contornando até mesmo a autenticação de dois fatores.

Imagem: Shutterstock/reprodução

O Google, em resposta, destacou suas medidas de defesa contra essas técnicas, afirmando que estão constantemente atualizando suas defesas para proteger os usuários afetados por malware ou qualquer outro tipo de tentativa de hackeamento. Recomendam fortemente também a ativação da Navegação Segura aprimorada no Chrome para se proteger contra phishing e downloads de malware.

Os pesquisadores alertam que essa exploração oferece um acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário, evidenciando a necessidade de monitoramento contínuo das vulnerabilidades técnicas e inteligência humana para combater as novas e crescentes ameaças cibernéticas.

Detalhes sobre essa preocupação de segurança foram apresentados em um relatório intitulado ‘Comprometendo contas do Google: malwares explorando funcionalidade OAuth2 não documentada para sequestro de sessão’, elaborado pelo pesquisador de inteligência de ameaças da CloudSEK, Pavan Karthick M. Este destaca a complexidade e a furtividade dos ataques cibernéticos modernos, reforçando a importância de uma vigilância constante e soluções proativas para uma segurança mais eficaz.

Essa descoberta levanta preocupações sérias sobre a segurança online e a necessidade urgente de abordar e prevenir essas vulnerabilidades para proteger as informações pessoais dos usuários.

Rebeca Bondioli

Formada produtora editorial e roteirista de audiovisual, escrevo artigos sobre cultura pop, games, esports e tecnologia, além de poesias, contos e romances. Mãe de três curumins, dois cachorros e uma gata, também atuo ativamente em prol à causa indígena no Brasil.

você pode gostar também

Chronoworking: nova tendência é adaptar o trabalho ao relógio biológico

Economia brasileira avança e está entre as maiores do mundo; veja ranking

Susto! Cliente encontra mensagem CHOCANTE em pacote da Shein

5 carros vendidos no Brasil que têm uma manutenção acessível

Prepare-se para se encantar! Museu do Vidro flutuante chega em 2025

Estudo faz descoberta CHOCANTE sobre praias brasileiras

Comentários estão fechados.