احذر .. طريقة جديدة لاختراق حسابات "غوغل" دون الحاجة لكلمة المرور!
حذر خبراء الأمن من طريقة جديدة تمكن الهاكرز من الوصول إلى حسابات غوغل دون الحاجة إلى كلمة المرور، وهذه الطريقة تشمل التلاعب بملفات تعريف الارتباط الخاصة بأطراف ثالثة، ما يشكل تهديدًا كبيرًا لخصوصية المستخدم.
تفاصيل الطريقة الجديدة
حُددت هذه الطريقة في أكتوبر 2023 لأول مرة، بعد منشور أحد الهاكرز على قناة تيليغرام، واكتشف الباحثون أن هذا النوع من البرمجيات الخبيثة يستغل ملفات تعريف الارتباط الخاصة بأطراف ثالثة للوصول غير المصرح به إلى البيانات، وهذه الثغرة مُقلقة لأنها تتيح للهاكرز تجاوز حتى التحقق بخطوتين وهو إجراء أمان قياسي.
ويعمل حاليًا "غوغل كروم" المتصفح الأشهر بنسبة 60% من السوق العام على إزالة ملفات تعريف الارتباط الخاصة بأطراف ثالثة، ولكن اُختبرت هذه الطريقة بالفعل من قبل الهاكرز، واستغلوا ملفات تعريف الارتباط الخاصة بالمصادقة مع غوغل، وهذه الملفات تُستخدم عادةً لتبسيط تجربة المستخدم من خلال تذكر تفاصيل تسجيل الدخول، وأصبحت الأداة وسيلة للمجرمين للحفاظ على الوصول إلى خدمات غوغل حتى بعد إعادة تعيين كلمة مرور المستخدم.
اقرأ أيضًا: أيهما أفضل: متصفح جوجل كروم أم ميكروسوفت إيدج؟
وردت "غوغل" على التهديد من خلال تعزيز الدفاعات وتأمين الحسابات، كما أشارت "غوغل" إلى ضرورة إزالة البرامج الضارة باستمرار، كما أوصت بتفعيل ميزة التصفح الآمن المُحسن في "غوغل كروم" لزيادة الحماية، كما أكد بافان كارثيك إم -باحث في شركة CloudSEK- على تعقيد وخفة هذه الهجمات، وأشار إلى ضرورة مراقبة الثغرات ومصادر المعلومات باستمرار للبقاء على استعداد لمواجهة أي خطر.
