گوگل در تلاش است که با رفع یک نقص مهم امنیتی، جلوی نفوذ هکرها به حسابهای کاربری را بگیرد. این نقطه ضعف توسط محققان امنیتی «CloudSEK» و «Hudson Rock» کشف شد.
هکرها از ضعف در نحوه مدیریت کوکیها توسط گوگل سوء استفاده میکنند؛ یعنی بخشهایی از دادههایی که وبسایتها در مرورگر شما ذخیره میکنند. کوکیها دلیلی هستند که مرورگر وب شما میتواند رمزهای عبور شما و کارهایی که در وبسایتها انجام میدهید، به خاطر بسپارد.
با این حال، این کوکی ها همچنین میتوانند توسط عوامل تهدید برای انتشار بدافزار مورد سوء استفاده قرار بگیرند. بدافزار یک فایل یا کد مخرب است که میتواند تلفن هوشمند، کامپیوتر دسکتاپ یا لپتاپ شما را آلوده کند.
این نرم افزار به نوبه خود میتواند به هکرها امکان دسترسی به اطلاعات شخصی و جزئیات بانکی شما را بدهد. در حالی که گوگل کروم امکان ذخیره کوکیها توسط شرکتهای ثالث را فراهم میکند، راه برای هکرها باز میشود.
کارشناسان گفتند، حتی اگر رمز عبور خود را تغییر دهید، بدافزارها همچنان میتوانند دردسرساز باشند. کارشناسان ۹to۵Google توضیح دادند: «خطرات چنین سوءاستفادهای قابل توجه است زیرا این کوکیها رمز عبور و احراز هویت دو مرحلهای را که معمولا برای ایمن کردن حسابهای گوگل استفاده میشود، دور میزنند.»
این بدان معناست که هکرها حتی اگر کاربر واقعی رمز عبور خود را بازنشانی کند یا از سیستم خارج شود، باز هم میتوانند به حسابها وارد شوند.
چگونه ایمن بمانیم
برای شروع، مهم است که همیشه دستگاه خود را با جدیدترین نرمافزار بهروز نگه دارید. کوکیها و حافظه پنهان مرورگر خود را پاک کنید تا کوکیهای بالقوه مخربی که ممکن است در کمین دستگاه شما باشد، حذف شود.
شما هرگز نباید چیزی را از پنجرههای پاپآپ عجیب و غریب یا وب سایتهایی با ظاهر مشکوک دانلود کنید.
همچنین مهم است که یک آنتیویروس و ضد بدافزار روی دستگاه خود نصب کنید تا بتواند هر گونه مشکلی را اسکن کند.
فعال کردن احراز هویت دو مرحلهای همچنین با نیاز به کد دوم برای حسابها، یک لایه امنیتی به حساب کاربری شما اضافه میکند.
منبع: همشهری
منبع: faradeed-170111
