Công ty bảo mật CloudSEK đã phát hiện một dạng phần mềm độc hại sử dụng cookie để truy cập tài khoản Google của người dùng mà không cần biết mật khẩu.
Các nhóm hacker đang liên tục sử dụng phương pháp này để ăn cắp dữ liệu của người dùng trong khi Google chưa đưa ra biện pháp khắc phục triệt để.
Hồi tháng 10/2023, một hacker đã chia sẻ cách xâm nhập tài khoản Google thông qua lỗ hổng cookie trên Telegram.
Có nhiều loại cookie khác nhau. Cookie thường được các trang web và trình duyệt dùng để ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet.
Trong đó, Google có phát triển một loại cookie xác thực hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Hacker đã tìm ra lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, từ đó không cần dùng tới mật khẩu vẫn có thể vào các tài khoản Google của người dùng.
Chuyên gia của CloudSEK đánh giá đây là hình thức khai thác tinh vi, yêu cầu hacker phải hiểu rõ về cơ chế xác thực của Google và hiểu sâu về bảo mật. Đặc biệt, việc khai thác lỗ hổng hoạt động hiệu quả ngay khi người dùng vừa đặt lại mật khẩu và rất khó phát hiện.
Google đang tăng cường biện pháp kỹ thuật để phát hiện tài khoản bị đăng nhập trái phép bằng lỗ hổng bảo mật trên. Đồng thời công ty khuyến cáo người dùng nên liên tục bật chế độ trình duyệt web an toàn nâng cao khi dùng Chrome và thực hiện các hướng dẫn để xóa phần mềm độc hại được cảnh báo trên máy tính.
Theo CloudSEK, trong lúc chờ giải pháp đầy đủ từ Google, người dùng nếu nghi ngờ bị tấn công nên đăng xuất tất cả tài khoản, hồ sơ hiện có trên trình duyệt. Sau đó đổi mật khẩu và đăng nhập lại. Dù không đảm bảo an toàn tuyệt đối trước hình thức tấn công mới của hacker nhưng việc này cũng tạo ra rào cản đáng kể nếu chúng muốn đăng nhập trái phép tài khoản người dùng.