Pesquisadores de segurança recentemente identificaram uma vulnerabilidade preocupante que permite a invasão de contas do Google sem a necessidade de senhas. Essa descoberta foi revelada por meio de uma análise conduzida por uma empresa de segurança. O malware em questão utiliza cookies de terceiros para obter acesso não autorizado aos dados privados dos usuários, apresentando uma ameaça real que já está sendo explorada ativamente por grupos de hackers.
A exploração desse hack foi inicialmente divulgada em outubro de 2023, quando um indivíduo compartilhou detalhes sobre o método em um canal de mensagens. O cerne dessa técnica reside na manipulação de cookies, os quais são comumente utilizados por sites e navegadores para rastrear usuários, otimizando assim a eficiência e usabilidade.
Os cookies de autenticação do Google, que proporcionam acesso contínuo às contas sem a necessidade constante de inserção de dados de login, tornaram-se alvo desse ataque. Os hackers conseguiram recuperar esses cookies, contornando até mesmo a autenticação de dois fatores. Importante mencionar que o navegador mais utilizado em todo o mundo está atualmente em processo de repressão aos cookies de terceiros.
Em resposta a essa ameaça, a empresa afirmou que regularmente fortalece suas defesas contra essas técnicas e toma medidas para proteger os usuários cujas contas foram comprometidas. Recomenda-se aos usuários que tomem medidas proativas, como a remoção regular de malware de seus computadores, além de ativar recursos de segurança em seus navegadores.
Os pesquisadores responsáveis pela identificação dessa ameaça destacam a complexidade e furtividade dos ataques cibernéticos modernos. A exploração em questão permite um acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário, sublinhando a importância do monitoramento contínuo de vulnerabilidades técnicas e fontes de inteligência para antecipar e combater ameaças cibernéticas emergentes. O incidente foi detalhado em um relatório abordando malwares que exploram funcionalidades não documentadas para sequestro de sessão.
A Revolução da Descentralização: Como o Blockchain Está Transformando as Redes Sociais e a Regulamentação Digital
Receita Federal lança ferramenta “Proteção ao CPF” para combater fraudes e proteger dados pessoais
Erro em Reconhecimento Facial Leva a Abordagem Policial Equivocada de Servidora Pública no Rio
Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏
POLIANA FACHETTI16/04/2023Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!
Edilma Carrijo14/04/2023Um local com muita gente competente e preparada. Ótimas referências!
Gustavo Nunes Bergami10/04/2023Empresa séria e muito competente, equipe nota 10.
Roberto Rodrigues10/04/2023A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.
Roberto Batista10/04/2023Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço
Igor Braz10/04/2023Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!
Tiago Dalmonte de Almeida10/04/2023
