Um grupo de especialistas em segurança da empresa CloudSEK descobriu um novo tipo de falha de segurança que permite algo especialmente delicado: acessar contas do Google de usuários sem precisar descobrir suas senhas.
A vulnerabilidade foi revelada pela primeira vez em um canal do Telegram em 20 de outubro de 2023 e posteriormente integrada a uma ferramenta de segurança cibernética para hackers chamada Lumma Infostealer.
O malware usa cookies de terceiros para obter acesso não autorizado aos dados do usuário. Isso permite que os hackers obtenham acesso contínuo à conta do Google do usuário, mesmo que o usuário altere sua senha.
O problema é que os cookies de autenticação do Google nos permitem fazer login em nossa conta do Google para acessar diferentes plataformas de maneira confortável e sem ter que digitar constantemente o nome de usuário e a senha em cada um deles. Com esse método, os cibercriminosos podem coletar esses cookies e contornar a proteção 2FA (autenticação de dois fatores).
O Google já está trabalhando para resolver o problema: os desenvolvedores do Chrome, o navegador mais popular do mercado, indicaram em comunicado que “o Google tomou medidas para proteger qualquer conta comprometida que for detectada”.
Tanto o Google quanto o CloudSEK têm uma recomendação para evitar problemas: “redefinir” essas credenciais. “Se você suspeita que sua conta pode estar comprometida, ou como precaução geral, saia de todos os perfis no navegador para invalidar os tokens de sessão atuais.”
“Em seguida”, continuam eles, “altere sua senha e faça login novamente para gerar novos tokens. Alterar sua senha bloqueia o acesso não autorizado, invalidando os tokens antigos dos quais os ladrões de dados dependem, fornecendo uma barreira crucial.”
Imagem | O Sol Feyissa
Em Xataka | Um engenheiro foi despedido e vingou-se causando danos de 200 mil euros à sua empresa. Ele acabou na prisão