井底圈小蛙
关注科技圈

黑客发现无需密码即可访问谷歌账户的方法

安全研究人员发现了一种黑客行为,网络犯罪分子不需要密码即可访问用户的Google帐户。

安全公司CloudSEK的分析发现,一种危险的恶意软件使用第三方cookie在未经授权的情况下访问用户的私人数据,黑客组织已经在积极测试这种恶意软件。

该漏洞于2023年10月首次被披露,当时一名黑客在消息平台Telegram的频道中发布了有关该漏洞的信息。

该帖子指出了如何通过Cookie的漏洞入侵账户,Cookie被网站和浏览器用来跟踪用户并提高其效率和可用性。

Google身份验证cookie允许用户访问自己的帐户,而无需不断输入登录详细信息,但是黑客找到了获取这些Cookie的方法,从而绕过了双因素身份验证。

谷歌Chrome网络浏览器是全球最受欢迎的网络浏览器,去年的市场份额超过60%,该浏览器目前正在打击第三方cookies。

“我们会定期升级我们的防御系统,以防范此类技术,并确保成为恶意软件受害者的用户的安全。在这种情况下,谷歌已采取行动保护检测到的任何被盗帐户的安全。”谷歌在一份声明中表示。

“用户应不断采取措施从计算机中删除任何恶意软件,我们建议打开Chrome中的增强安全浏览功能,以防范网络钓鱼和恶意软件下载。”

最先发现这一威胁的研究人员表示,它“凸显了现代网络攻击的复杂性和隐蔽性”。

CloudSEK威胁情报研究员Pavan Karthick M.在详细介绍该问题的博客文章中写道:“即使用户的密码被重置,此漏洞也可以持续访问Google服务。”

“这凸显了持续监控技术漏洞和人类情报来源的必要性,以便在新出现的网络威胁面前保持领先。”

CloudSEK威胁情报研究员Pavan Karthick M.撰写的题为“入侵Google帐户:恶意软件利用未记录的OAuth2功能进行会话劫持”的报告详细介绍了该安全问题。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《黑客发现无需密码即可访问谷歌账户的方法》
文章链接:https://www.qxwa.com/hackers-find-way-to-access-google-accounts-without-passwords.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们