از هک شدن اکانت جیمیل خود جلوگیری کنید!
گزارشات جدید حاکی از آن هستند که هکرها راه جدیدی برای هک کردن اکانت جیمیل کاربران از طریق کوکیها یافتهاند! به گفته گوگل تمهیدات امنیتی لازم برای رفع این آسیبپذیری در دست توسعه میباشد.
به گزارش واحد ترجمه ایراندکونومی، بهنظر میرسد هکرها راه جدیدی برای دسترسی به اکانت جیمیل کاربران بدون استفاده از پسورد آنها یافتهاند.
این راه دسترسی به این افراد اجازه میدهد که حتی پس از تغییر دادن رمز عبور، بهصورت مکرر به اکانت سرویس جیمیل شما دسترسی داشته باشند.
کمپانی گوگل اعلام کرده که درحال آپگرید کردن چارچوبهای امنیتی است تا در برابر این حملات سایبری از کاربران خود محافظت کند.
دسترسی غیرمجاز به سرویس جیمیل
این آسیبپذیری جدید در سرویس ایمیلی جیمیل برای اولین بار توسط محققین مؤسسه تجزیه و تحلیل دادهای CloudSEK آنالیز شده و سپس روزنامه The Independent اولین گزارشهای مربوطه را منتشر کرده است. اولین مواجهه با این خلأ امنیتی در اکتبر سال 2023 توسط یک هکر در کانال تلگرام او منتشر شده بود.
براساس گزارش The Independent، یک آسیبپذیری جدید در سیستم دسترسی اکانتهای گوگل به هکرها و افراد فرصتطلب اجازه میدهد تا با استفاده از کوکیهای واسطه به جیمیل کاربران نفوذ کرده و از اطلاعات شخصی آنها سوءاستفاده کنند.
کوکیهای واسطه در وبسایتها و مرورگرهای مختلف بهکار گرفته میشوند و هدف آنها ردیابی و پیگیری فعالیت کاربران و بهبود تجربه کاربری آنان میباشد.
علاوهبر این مورد، کوکیهای اختصاصی احراز هویت گوگل به کاربران اجازه میدهند تا اطلاعات موردنیاز برای لاگین را ذخیره کرده و برای دفعات بعدی از وارد کردن دستی و مجدد این جزئیات خودداری کنند.
با این وجود، اخیراً هکرها راه جدیدی را برای سوءاستفاده از این مسئله یافتهاند و میتوانند با دور زدن مسیر احراز هویت دو مرحلهای، به این کوکیها دسترسی غیرمجاز داشته باشند.
براساس بیانیه منتشر شده در بلاگ CloudSEK، “این آسیبپذیری به هکرها اجازه میدهد حتی پس از تغییر رمز عبور اکانت جیمیل، باز هم به این حساب کاربری دسترسی غیرمجاز داشته باشند”. به گفته کارشناسان این مؤسسه، این اتفاق ناخوشایند و خطرناک، تأکیدی است بر لزوم نظارت دائمی در بخش نقصهای فنی و منابع هوش انسانی.
به گفته وبسایت The Independent، مرورگر گوگلکروم در حال آپگرید کردن چارچوبهای امنیتی خود است تا بتواند از آسیب دیدن کاربران خود جلوگیری نماید.
براساس بیانیه منتشر شده توسط کمپانی گوگل، تمهیدات لازم برای مقابله با این آسیبپذیری و حملات سایبری هکرها اندیشیده شده و به توصیه این کمپانی، بهتر است کاربران هرچهسریعتر نسخه ارتقا یافته این مرورگر را نصب کرده و از اطلاعات خود دربرابر بدافزارها محافظت نمایند.
منبع: mint
