Hakeri otkrili kako pristupiti Google računima bez lozinke

Internet 10.01.2024 12:57
Hakeri otkrili kako pristupiti Google računima bez lozinke
rep.hr - rep.hr
Piše: rep.hr
Politika objava
www twitter kontakt

Otkriven je propust koji hakerima omogućuje pristup nečijem Google računu bez korištenja lozinke.

Navedenu vijest objavio je Independent koji se poziva na analizu security tvrtke CloudSEK.

Glavni problem je u propustu koji omogućuje generiranje trajnih Google kolačića manipulacijom tokena, a posljedica kontinuirani pristup Googleovim uslugama čak i nakon resetiranja lozinke.

Ova zloupotreba prvi put je uočena kad ju je netko predstavio u listopadu 2023. godine na Telegram kanalu, a u studenom i prosincu ga je implementiralo više vrsta malwarea: Luma Infostealer, Rhadamanthys, Risepro, Meduza, Stealc Stealer i White Snake.

Google još uvijek nije riješio ovaj sigurnosni problem, a onima koji sumnjaju da im je račun ugrožen ili samo žele biti oprezni, CloudSEC preporučuje odjavljivanje iz svih moblinih uređaja i browsera kako bi se poništili trenutni tokeni sesije. Nakon toga savjetuje se izbor nove lozinke i ponovno prijavljivanje za generiranje novih tokena.  Resetiranje lozinke u kombinaciji s prethodnom odjavom iz browsera poništava starih tokena na koje se infostealeri oslanjaju.

Tag: google hakeri Cybersecurity

Istaknuto

Routni profiteri ponovno pobijedili na IT pub kvizu | rep.hr Routni profiteri ponovno pobijedili na IT pub kvizu
Hrvatski studio osmišljava softversko rješenje za gaming industriju | rep.hr Hrvatski studio osmišljava softversko rješenje za gaming industriju
Gase li se Titlovi.com? | rep.hr Gase li se Titlovi.com?
e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura | rep.hr e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura
Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo | rep.hr Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo
Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata | rep.hr Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata
Wozniak posjetio Srbiju, Vučić mu dao državljanstvo | rep.hr Wozniak posjetio Srbiju, Vučić mu dao državljanstvo
Burazer i ekipa potrošili 410.000 eura na sportsko klađenje | rep.hr Burazer i ekipa potrošili 410.000 eura na sportsko klađenje
Danci objavili izvještaj o napadu na njihovu infrastrukturu | rep.hr Danci objavili izvještaj o napadu na njihovu infrastrukturu
Zaggy Space pobijedio na Hacklu | rep.hr Zaggy Space pobijedio na Hacklu
Devōt predvodi hrvatske firme na Deloitteovoj ljestvici | rep.hr Devōt predvodi hrvatske firme na Deloitteovoj ljestvici
Porsche ugasio Greyp - Rimčev brend električnih bicikala | rep.hr Porsche ugasio Greyp - Rimčev brend električnih bicikala
Spis o slučaju Bitlucky ima 3500 stranica | rep.hr Spis o slučaju Bitlucky ima 3500 stranica
Croatia osiguranje predstavilo automatsku procjenu štete | rep.hr Croatia osiguranje predstavilo automatsku procjenu štete
Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati | rep.hr Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati
Hrvatski Python developeri u velikom broju preuzimali malware | rep.hr Hrvatski Python developeri u velikom broju preuzimali malware
RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga | rep.hr RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga

Najnovije

Web hosting | rep.hr Web hosting
e-Dnevnik dobio nove funkcionalnosti | rep.hr e-Dnevnik dobio nove funkcionalnosti
SEO - Izgradnja autoriteta i vidljivosti na internetu | rep.hr SEO - Izgradnja autoriteta i vidljivosti na internetu