Google har opdaget et nyt hackerangreb, hvor angribere udnytter et udokumenteret autentificeringspunkt i Gmail-konti.
Dette gør det muligt for angriberne at udnytte brugernes sessionscookies og få adgang til deres Gmail-indbakke uden at skulle indtaste legitimationsoplysninger.
Angrebet blev først omtalt den 20. oktober og er siden blevet brugt af flere hackere.
Google opfordrer derfor alle Gmail-brugere til at “genstarte” deres konti for at forhindre yderligere angreb (logge ind igen).
Ifølge CloudSEK, der har analyseret truslen, kan angriberne stadig få adgang til Google-tjenester, selv efter at brugerne har nulstillet deres adgangskoder.
Google forsikrer dog, at de har opgraderet deres forsvar mod denne type angreb og har taget skridt til at sikre eventuelle kompromitterede konti. Google anbefaler også at aktivere Enhanced Safe Browsing i Chrome for at beskytte sig mod phishing og malware downloads.
Hvis man mistænker, at ens konto kan være kompromitteret, anbefales det at logge ud af alle browserprofiler, nulstille adgangskoden og logge ind igen for at generere nye sessions-cookies.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund