Hackers desvendam acessos de contas do Google sem usar senha

Pesquisadores de segurança descobriram um hack que permite que criminosos cibernéticos obtenham acesso às contas do Google das pessoas sem precisar de suas senhas.

Análise da empresa de segurança CloudSEK descobriu que uma forma perigosa de malware usa cookies de terceiros para obter acesso não autorizado aos dados privados das pessoas e já está sendo testada ativamente por grupos de hackers.

A exploração foi revelada pela primeira vez em outubro de 2023, quando um hacker postou sobre ela em um canal da plataforma de mensagens Telegram.

A postagem observou como as contas podem ser comprometidas por meio de uma vulnerabilidade com cookies, que são usados ​​por sites e navegadores para rastrear usuários e aumentar sua eficiência e usabilidade.

Os cookies de autenticação do Google permitem que os usuários acessem suas contas sem a necessidade constante de inserir seus dados de login. No entanto, os hackers encontraram uma maneira de recuperar esses cookies para contornar a autenticação de dois fatores.

O navegador Google Chrome, que é o mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, está atualmente em processo de repressão aos cookies de terceiros.

“Os usuários devem tomar medidas continuamente para remover qualquer malware de seus computadores e recomendamos ativar a Navegação segura aprimorada no Chrome para proteção contra phishing e downloads de malware.”

Os pesquisadores que descobriram a ameaça pela primeira vez disseram que ela “ressalta a complexidade e a furtividade” dos ataques cibernéticos modernos.

“Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.