駭客強奪Google帳號改密碼也沒救 官方曝自保新招

上報快訊/袁維駿 2024年01月03日 16:00:00
據外媒報導,有駭客鎖定瀏覽器內建的Cookie漏洞,若用戶帳號被入侵,登出或更改密碼都無法解決。(取自pixabay)

據外媒報導,有駭客鎖定瀏覽器內建的Cookie漏洞,若用戶帳號被入侵,登出或更改密碼都無法解決。(取自pixabay)

據外媒報導,近期有駭客鎖定瀏覽器內建的Cookie漏洞,只要透過瀏覽器內的Cookie就能誘騙用戶在電腦安裝惡意程式,近一步入侵受害者的Google、臉書等帳號,即使登出或更改密碼都無法解決,甚至一再推陳出新,對應Google下次的修補;對此,Google也祭出保護帳號的方法,同時也會定期升級Chrome的防禦措施,保護用戶資安。

 

根據外媒《BleepingComputer》指出,由於瀏覽器內的Cookie需因應不同帳號身份的驗證,因此都有一定的有效期限,也讓駭客開始動歪腦筋,只要讓用戶先安裝惡意程式,並截取Google Chrome儲存的登入憑證,在試圖恢復失效的Cookie,他們就能輕易控制帳號。

 

然而,即使用戶想透過登出帳號或修改密碼重置,但同樣的漏洞還是可以讓長期建立的Cookie再次被入侵;據了解,駭客已經推出更新的版本,以應對Google下一次的修補,目前至少有6個駭客集團藉由鑽該漏洞獲利。

 

對此,外媒《9to5google》報導,Google也說明,用戶可以藉由註銷瀏覽器來保護帳號,只要於「設定」內的「你與 Google」欄位,在個人頭像旁邊會有一個「關閉」同步的按鈕,取消受感染的設備、瀏覽器即可,並強調未來會定期升級Chrome的防禦措施,保護用戶資安。

 






【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

上報現在有其它社群囉,一起加入新聞不漏接!社群連結
 

 



回頂端