Powrót na stronę główną

Hakerzy znaleźli sposób na przejęcie całych kont Google. Można stracić Gmaila, Dysk i inne

Badacze ds. cyberbezpieczeństwa ostrzegają przez groźnym złośliwym oprogramowaniem, które pozwala hakerom przejmować konta Google, a w konsekwencji daje im dostęp do wielu informacji z usług giganta. Zagrożone są nawet konta osób, które zmieniły hasła.
Jakie funckje będzie miał Gmail for Work?
Zdjęcie ilustracyjne/Shutterstock

Ewentualny atak może mieć bardzo przykre konsekwencje, bo przy pomocy jednego konta mamy przecież dostęp do całego imperium usługowego Google. Mowa tu, chociażby o Gmailu, YouTubie, Dysku, Mapach, Kalendarzu, Dokumentach, notatniku Keep i wielu innych aplikacjach należących do firmy.

Zobacz wideo Oto najlepsze gry 2023 r. Baldur’s Gate 3? Wysoko. Zwycięzca mógł być tylko jeden [TOPtech]

Poważna luka. Można stracić całe konto Google

Jak tłumaczy serwis Bleeping Computer, istnienie exploita (programu wykorzystującego istniejące luki w oprogramowaniu) po raz pierwszy ujawniono jeszcze w październiku 2023 roku. Badacze z firmy CloudSEK wykryli teraz, że wykorzystuje on fragment kodu, umożliwiający synchronizację danych logowania pomiędzy różnymi usługami Google. 

Dzięki temu, że dane te w postaci tokenów logowania zapisywane są przez przeglądarkę, nie musimy każdorazowo uwierzytelniać logowania, przechodząc z Gmaila do Dokumentów, notatek lub dowolnej innej aplikacji Google. Przynajmniej w ramach tej samej przeglądarki. To bardzo wygodne rozwiązanie dla użytkownika.

Zdaniem badaczy dane te można wykorzystać, aby przejąć dostęp do całego konta Google, bo cyberprzestępcy mają sposób na wyodrębnienie i odszyfrowanie takich informacji. W podobny sposób mają też mieć możliwość odkodowania i odczytania haseł zapisywanych w Chrome. Jakby tego było mało, dostęp do cudzego konta hakerzy mogą zachować nawet po tym, jak jego właściciel zmienił hasło do logowania.

iPhone 15 Pro
Czytaj także:
Potężna wpadka Apple. Nowa aktualizacja psuła iPhone'y. Jest reakcja

Specjaliści twierdzą, że aby uchronić się przed utratą konta Google, trzeba najpierw się z niego wylogować, następnie zmienić hasło i zalogować się ponownie. Dzięki temu klucze zapisane przez daną przeglądarkę mają zostać unieważnione.

Do sprawy odniosło się też już Google, które - jak tłumaczy w oświadczeniu dla Bleeping Computer - wie o sprawie i stale ulepsza zabezpieczenia, aby uniemożliwić podejmowanie tego typu ataków. Firma stwierdza jednocześnie, że ataki z wykorzystaniem oprogramowania kradnącego pliki cookies i tokeny nie są niczym nowym. Dodaje, że wbrew temu, co mówią eksperci, do wygaśnięcia przejętych sesji logowania można doprowadzić, samodzielnie wylogowując się z konta Google na danej przeglądarce, lub zamykając ją z poziomu strony menadżera urządzeń. Google apeluje też do użytkowników, aby ci podejmowali kroki, które minimalizują ryzyko zainfekowania komputera złośliwym oprogramowaniem.

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji