Google ha scoperto che gli account sono ancora a rischio, dopo svariati tentativi di tutela per gli utenti, è stata rilevata una falla nei cookie.
Google: scoperta falla nei cookie, non c’è pace per gli account degli utenti
Fino a poco tempo fa Google aveva migliorato esponenzialmente la sicurezza per i suoi utenti grazie ai suoi ultimi aggiornamenti che andavano ad introdurre le passkey. In questi momenti però c’è una falla che potrà aiutare gli hacker ad accede agli account. Gli esperti CloudSEK e Huson Rock, che si occupano di sicurezza, hanno dato luce a delle vulnerabilità nella gestione dei cookie che accettiamo solitamente nel browser di Google Chrome. Questa falla può consentire all’hacker di violare degli account Google bypassando il cambio della password. Il cookie salva sul computer dell’utente una traccia della sua navigazione o preferenze in dei determinati siti internet, forniti dal browser Google Chrome. Quando si effettua il logout o quando si va a resettare la password i cookie si cancellano in automatico dal browser.
La falla del sistema cookie, è che gli hacker riescono a creare dei cookie falsi ma funzionati che riescono a garantire, anche dopo cambiata la propria password, l’accesso all’account. Una volta che i malware sono entrati nel PC, estraggono dal browser delle chiavi crittografiche. Le chiavi sono usate per avere dei cookie contraffatti e di conseguenza gli hacker possono entrare nell’account fingendosi per il legittimo utente. Questi cookie funzionano anche dopo un reset della password, rendendo così i tentavi dell’utente di proteggere il proprio account fallimentari. Per il momento ci sono sei gruppi di criminali informatici che sfruttano questo metodo illegale per avere accesso negli account degli utenti. C’è una contromisura che si può adottare per evitare che gli hacker possono rubarci i nostri account. Non bisogna scaricare software poco affidabili o di provenienza sconosciuta.