24
文章来源: 独立报 – 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
研究人员警告说:‘该漏洞使得即使用户的密码被重置后,也能持续访问谷歌服务“
安全研究人员发现了一种黑客手段,允许网络犯罪分子在不需要密码的情况下访问人们的谷歌账户。
来自安全公司CloudSEK的分析发现,一种危险的恶意软件利用第三方cookie获得未经授权的访问权,侵入人们的私人数据,并且已经被黑客组织积极测试。
这一漏洞最初在2023年10月被披露,当时一位黑客在消息平台Telegram的一个频道中发布了关于它的信息。
帖子中指出,由于与cookie相关的漏洞,账户可能会受到威胁。cookie被网站和浏览器用来追踪用户,提高效率和可用性。
谷歌认证cookie允许用户在不需要不断输入登录信息的情况下访问他们的账户,然而黑客找到了一种方法来检索这些cookie,以绕过两因素认证。
(此文由本站编译)