احذر.. يمكن للمتسللين التحكم في حساب جوجل دون الحاجة إلى كلمة مرور
تاريخ النشر: 7th, January 2024 GMT
لقد وجد مجرمو الإنترنت طريقة للوصول إلى حسابات جوجل الخاصة بالأشخاص دون الحاجة إلى كلمة المرور الخاصة بهم، ويمنح الاستغلال الجديد المتسللين إمكانية الوصول المستمر إلى خدمات Google حتى بعد إعادة تعيين كلمة مرور المستخدم.
تم تحليل الثغرة الأمنية الجديدة من قبل شركة CloudSEK الأمنية وتم الإبلاغ عنها بواسطة The Independent.
وأشار التقرير المستقل إلى كيفية اختراق حسابات جوجل بسبب ثغرة أمنية في ملفات تعريف الارتباط التابعة لجهات خارجية، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم.
بالإضافة إلى ذلك، تساعد ملفات تعريف الارتباط الخاصة بمصادقة Google المستخدمين على حفظ تفاصيل تسجيل الدخول الخاصة بهم وتسجيل الدخول دون الحاجة إلى إعادة إدخالها. ومع ذلك، فقد وجد المتسللون الآن طريقة لتجاوز المصادقة الثنائية واسترداد ملفات تعريف الارتباط هذه.
أشارت مدونة CloudSEK إلى أن "هذا الاستغلال يتيح الوصول المستمر إلى خدمات Google، حتى بعد إعادة تعيين كلمة مرور المستخدم... وهو يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الذكاء البشري للبقاء في صدارة التهديدات السيبرانية الناشئة."
وفي الوقت نفسه، أشار تقرير الإندبندنت إلى أن Google Chrome يقوم حاليًا بتحديث دفاعاته وتأمين المستخدمين من الوقوع ضحية للبرامج الضارة. وجاء في بيان جوجل الذي نقلته صحيفة الإندبندنت: "نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وقالت جوجل في بيان: "في هذه الحالة، اتخذت جوجل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها".
"يجب على المستخدمين اتخاذ خطوات مستمرة لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة."
المصدر: بوابة الوفد
كلمات دلالية: جوجل ملفات تعریف الارتباط
إقرأ أيضاً:
شرطة أبوظبي تحذر من تحميل برامج التحكم عن بُعد لهذا السبب..
حذرت شرطة أبوظبي من خطورة تحميل برامج التحكم عن بُعد على الهواتف وأجهزة الكمبيوتر، مؤكدةً أنها أصبحت أداةً يستخدمها المحتالون للاستيلاء على الأموال وسرقة المعلومات عبر خداع الضحايا بحجة تقديم المساعدة.
وأوضحت شرطة أبوظبي عبر "إكس"، أن هذه البرامج، المصممة لأغراض مثل الصيانة التقنية والعمل عن بُعد، قد يتم استغلالها في عمليات الاحتيال الإلكتروني، داعية أفراد المجتمع إلى توخي الحذر وعدم تحميلها إلا من مصادر موثوقة ولأغراض مشروعة.
وحث اللواء محمد سهيل الراشدي، مدير قطاع الأمن الجنائي، الجمهور على عدم الانصياع لمكالمات هاتفية مشبوهة تطلب تنزيل برامج أو مشاركة معلومات سرية، مؤكداً أن موظفي البنوك والمصارف لن يطلبوا مطلقاً بيانات الحسابات البنكية، أرقام البطاقات الائتمانية، كلمات المرور، أرقام التعريف الشخصية لأجهزة الصراف الآلي، رموز الأمان (CCV)، أو كلمات المرور لمرة واحدة (OTP) داعيًا إلى ضرورة اليقظة و الحذر وعدم مشاركة أي معلومات حساسة تجنبًا لعمليات الاحتيال.
وناشد الجمهور عند تعرضهم لعمليات نصب أو احتيال التوجه الى أقرب مركز شرطة وسرعة الإبلاغ عن أي اتصالات تردهم من قبل مجهولين يطالبونهم بتحديث بياناتهم المصرفية، بالتواصل مع أمان رقم 2626 800 أو عن طريق ارسال رسالة نصية 2828 تعزيزاً لجهود الشرطة في مواجهة هذه الأساليب الاحتيالية ووقاية المجتمع من مخاطرها إلى جانب تفعيل برامج الحماية لضمان كفاءة التخلص من المواقع الضارة التي تحتوي على شيفرات إلكترونية تستهدف سلب مدخراتهم، وعدم الانسياق وراء الإغراءات الوهمية.
#أخبارنا | #شرطة_أبوظبي تحذر من استخدام المحتالين لبرامج التحكم عن بعد
التفاصيل:https://t.co/bUXoSHGGoG#خلك_حذر pic.twitter.com/dEUWyaJgHX