احذر | بهذه الطرق يتم اختراق حساب Google.
هناك برامج خطيرة تستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للمستخدمين، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.
ويجب على المستخدمين اتخاذ خطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في كروم للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة.
وتم الكشف عن الثغرة لأول مرة في أكتوبر 2023، عندما نشر أحد المتسللين عنه في قناة على منصة المراسلة تلغرام.
وأشار المنشور إلى كيفية اختراق الحسابات في جوجل من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم وسهولة الاستخدام.
وتسمح ملفات تعريف الارتباط لمصادقة غوغل للمستخدمين بالوصول إلى حساباتهم دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم باستمرار، ومع ذلك وجد المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه لتجاوز المصادقة الثنائية، بحسب صحيفة الإندبندنت البريطانية.
ويقوم متصفح الويب جوجل كروم والذي يعد الأكثر شعبية في العالم بحصة سوقية تزيد عن 60 بالمائة في العام الماضي، يقوم حالياً باتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.
وقالت Google في بيان: “نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. في هذه الحالة، اتخذت غوغل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها”.
وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه “يسلط الضوء على مدى تعقيد وخفية” الهجمات السيبرانية الحديثة.
وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK في منشور مدونة يوضح بالتفصيل المشكلة، “يتيح هذا الاستغلال الوصول المستمر إلى خدمات غوغل حتى بعد إعادة تعيين كلمة مرور المستخدم.
وهو يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية لمواجهة التهديدات السيبرانية الناشئة”.
