Киберпреступникам нужны файлы cookie, а не пароли

🔒 В сфере онлайн-безопасности возникла новая тревога, подчеркнутая бывшим экспертом ФБР по цифровой преступности и вице-президентом SpyCloud Labs, Тревором Хиллигоссом. По его предупреждению, все файлы cookie стали объектом уязвимости, создавая потенциальную угрозу компрометации учетных записей Google и других онлайн-платформ. Эта тревожная ситуация стала более явной после обнаружения уязвимости в протоколе OAuth.

📰 Мы возвращаемся к первоначальным вызовам в области онлайн-безопасности. Независимо от сложности паролей или числа этапов аутентификации, киберпреступники могут получить доступ к вашим учетным записям, если ваше устройство заражено вредоносным программным обеспечением, которое выявляет токены сеанса или файлы cookie.

🗞 Как мы уже ранее сообщали, новый эксплойт протокола OAuth2 дает злоумышленникам возможность захватывать учетные записи Google, что может иметь серьезные последствия, оставаясь устойчивым даже после изменения пароля.

🍪 Кража файлов cookie - не новый метод обхода системы аутентификации. Валидные файлы cookie могут быть перенесены в инструменты преступников, замещая устройство пользователя. Однако этот способ становится все более популярным, особенно учитывая, что многие пользователи теперь внедряют многофакторную аутентификацию, усложняя доступ к учетным записям, даже при украденных паролях, как пояснил Хиллигосс в интервью Cybernews.

📌 "Это проблема не только для Google. Кража файлов cookie долгое время оставалась широко распространенной, вызывая беспокойство пользователей по поводу их личных данных. Мало кто осознает, насколько серьезной является эта проблема и насколько сложно предотвратить ее", - отметил Хиллигосс. Необходимо уделять повышенное внимание собственной онлайн-безопасности, чтобы минимизировать риски и защитить ценную информацию.