هاكرز يكتشفون طريقة اختراق حسابات جوجل دون كلمة مرور
اكتشف باحثون أمنيون ثغرة تسمح لمجرمي الإنترنت بالوصول إلى حسابات المستخدمين على جوجل، دون الحاجة إلى كلمات المرور الخاصة بهم.
ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلاً خطيراً من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للمستخدمين، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.
وتم الكشف عن الثغرة لأول مرة في أكتوبر 2023، عندما نشر أحد المتسللين عنه في قناة على منصة المراسلة تلجرام.
وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم وسهولة الاستخدام.
وتسمح ملفات تعريف الارتباط لمصادقة جوجل للمستخدمين بالوصول إلى حساباتهم دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم باستمرار، ومع ذلك وجد المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه لتجاوز المصادقة الثنائية، بحسب صحيفة الإندبندنت البريطانية.
ويقوم متصفح الويب جوجل كروم والذي يعد الأكثر شعبية في العالم بحصة سوقية تزيد عن 60 بالمائة في العام الماضي، يقوم حالياً باتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.
وقالت جوجل في بيان: “نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. في هذه الحالة، اتخذت جوجل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها”.
وأضاف البيان “يجب على المستخدمين اتخاذ خطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في كروم للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة”.
وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه “يسلط الضوء على مدى تعقيد وخفية” الهجمات السيبرانية الحديثة.
وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK في منشور مدونة يوضح بالتفصيل المشكلة، “يتيح هذا الاستغلال الوصول المستمر إلى خدمات جوجل حتى بعد إعادة تعيين كلمة مرور المستخدم. وهو يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية لمواجهة التهديدات السيبرانية الناشئة”.