Utenti Google senza pace: in questo modo gli hacker ti rubano i dati

Google Chrome

Scritto da

Daniela Caruso

il

La sicurezza degli account Google è di nuovo a rischio a causa degli hacker, che sfruttano una vulnerabilità significativa nei cookie.

Nonostante i recenti aggiornamenti che avevano, come principale obiettivo, quello di rafforzare la sicurezza, con l’introduzione delle passkey, si è manifestata una grave lacuna, che ha rapidamente attirato l’attenzione degli hacker e che riguarda, nello specifico, i cookie.

Ecco cosa rischiano gli utenti che hanno un account Google e come proteggersi da tali intrusioni con piccoli accorgimenti, in attesa di una soluzione definitiva elaborata dal colosso tecnologico di Mountain View.

Esposizione dei dati sensibili mediante i cookie: nuovo problema per gli utenti Google

Un report pubblicato da BleepingComputer comunica che gli esperti di sicurezza di CloudSEK e Hudson Rock hanno identificato una criticità nel sistema di gestione dei cookie di Google Chrome. Questa falla permette, nei fatti, di aggirare il processo di modifica della password e di accedere, alla fine, agli account Google.

Chrome
Google Chrome da mobile (pianetacellulare.it)

I cookie, che, in parole povere, sono brevi file di testo salvati dai browser per tracciare la navigazione e le preferenze dell’utente su specifici siti, sono – di solito – eliminati con il logout o il reset della password.

Sfruttando questa vulnerabilità, però, gli hacker sono capaci di creare cookie falsi, ma completamente operativi, che consentono l’accesso agli account anche dopo la modifica delle password.

Come sono attuati gli attacchi informatici

Il processo si svolge nel seguente modo: mediante l’uso di malware specifici, installati sul computer della vittima, gli hacker estraggono chiavi crittografiche dal browser.

Queste chiavi, normalmente utilizzate da Chrome per sincronizzare i dati dell’utente su vari dispositivi, sono impiegate dai cyber-criminali per generare cookie contraffatti. Questi ultimi permettono loro di accedere all’account, impersonando il legittimo proprietario.

Malware
Attacco hacker con malware (pianetacellulare.it)

Questi cookie contraffatti funzionano anche dopo un reset della password, rendendo, nei fatti, inefficaci le misure di sicurezza adottate dall’utente. Non è ancora stato chiarito se l’autenticazione a due fattori possa fornire un ulteriore livello di protezione in questo contesto.

Le conseguenze dell’attacco hacker

Gli hacker possono ripetere questa procedura finché la vittima non si rende conto dell’intrusione subita e, spesso, quando ciò accade, è già troppo tardi.

Questa falla è stata segnalata già a partire da metà novembre e sono stati identificati, inoltre, almeno sei gruppi di criminali informatici che ne fanno uso attivo.

Al fine di scongiurare eventuali attacchi informatici di questa portata, il consiglio che si può rivolgere agli utenti è quello di evitare l’installazione di software sconosciuti o poco affidabili, potenziali veicoli di malware progettati per sottrarre le chiavi crittografiche. Google è al lavoro per risolvere il problema.

Gli utenti, nel frattempo, possono solo sperare che l’azienda fornisca loro una soluzione rapida che possa essere efficace al fine di proteggere i propri account che, negli ultimi mesi, sono diventati bersaglio di criminali informatici.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy