Lỗ hổng bảo mật từ Google

CloudSEK, một công ty bảo mật, vừa công bố một nghiên cứu về một loại phần mềm độc hại sử dụng cookie để truy cập trái phép dữ liệu người dùng trên tài khoản Google mà không cần mật khẩu. Phương pháp tấn công này được hacker hé lộ trên Telegram vào tháng 10 năm 2023.

Bằng cách lợi dụng lỗ hổng trong cookie xác thực của Google, hacker có thể xâm nhập vào tài khoản mà không cần biết mật khẩu, loại bỏ quy trình xác thực hai yếu tố. Các chuyên gia của CloudSEK đánh giá đây là một hình thức tấn công khá tinh vi và cảnh báo về sự cần thiết của việc giám sát liên tục các lỗ hổng kỹ thuật.

Google đang tăng cường biện pháp kỹ thuật để phát hiện tài khoản bị đăng nhập trái phép thông qua lỗ hổng này và khuyến khích người dùng thực hiện các biện pháp bảo mật, như đăng xuất và đổi mật khẩu.