駭客強奪Google帳號改密碼也沒救　官方曝自保新招 -- 上報 / 焦點

#駭客 #Google #Cookie #資安 #漏洞

駭客強奪Google帳號改密碼也沒救　官方曝自保新招

上報快訊／袁維駿 2024年01月03日 16:00:00

據外媒報導，近期有駭客鎖定瀏覽器內建的Cookie漏洞，只要透過瀏覽器內的Cookie就能誘騙用戶在電腦安裝惡意程式，近一步入侵受害者的Google、臉書等帳號，即使登出或更改密碼都無法解決，甚至一再推陳出新，對應Google下次的修補；對此，Google也祭出保護帳號的方法，同時也會定期升級Chrome的防禦措施，保護用戶資安。

根據外媒《BleepingComputer》指出，由於瀏覽器內的Cookie需因應不同帳號身份的驗證，因此都有一定的有效期限，也讓駭客開始動歪腦筋，只要讓用戶先安裝惡意程式，並截取Google Chrome儲存的登入憑證，在試圖恢復失效的Cookie，他們就能輕易控制帳號。

然而，即使用戶想透過登出帳號或修改密碼重置，但同樣的漏洞還是可以讓長期建立的Cookie再次被入侵；據了解，駭客已經推出更新的版本，以應對Google下一次的修補，目前至少有6個駭客集團藉由鑽該漏洞獲利。

對此，外媒《9to5google》報導，Google也說明，用戶可以藉由註銷瀏覽器來保護帳號，只要於「設定」內的「你與 Google」欄位，在個人頭像旁邊會有一個「關閉」同步的按鈕，取消受感染的設備、瀏覽器即可，並強調未來會定期升級Chrome的防禦措施，保護用戶資安。

（熱門點閱：消基會抽12件市場蔬菜4件不合格　「有機」皇宮菜7種農殘超標2017倍）

#駭客 #Google #Cookie #資安 #漏洞

熱門新聞