Experții în securitate cibernetică de la CloudSEK au descoperit o vulnerabilitate semnificativă în sistemul de securitate al Google, permițând hackerilor să acceseze conturile utilizatorilor fără a avea nevoie de parolă sau alte metode de autentificare. Această descoperire alarmantă evidențiază o modalitate ingenioasă prin care cookie-urile salvate pe dispozitivele utilizatorilor pot fi exploatate în mod neautorizat.
Hack-ul este posibil datorită cookie-urilor pe care Google le utilizează pentru a menține autentificarea constantă, eliminând necesitatea logării frecvente în conturile utilizatorilor. Experții au identificat o metodă de a intercepta aceste cookie-uri de autentificare și de a le utiliza pentru a obține acces neautorizat la conturile respective.
O caracteristică alarmantă a acestei vulnerabilități constă în faptul că, chiar dacă utilizatorii își schimbă parola, hackerii pot utiliza cookie-urile interceptate pentru a păstra accesul la contul vizat. Aceasta ridică îngrijorări serioase cu privire la securitatea datelor și confidențialitatea utilizatorilor Google.
Într-un răspuns oficial, Google a confirmat problema și a asigurat utilizatorii că au fost luate măsuri imediate pentru a remedia conturile vulnerabile. În plus, gigantul tehnologic recomandă tuturor utilizatorilor să activeze opțiunea „Enhanced Safe Browsing” din browser-ul Chrome pentru a spori securitatea online.