يخترقون حسابات جوجل دون كلمة مرور

اكتشف باحثون أمنيون ثغرة تسمح لمجرمي الإنترنت بالوصول إلى حسابات المستخدمين على جوجل، دون الحاجة إلى كلمات المرور الخاصة بهم.ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلاً خطيراً من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للمستخدمين، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.

وتم الكشف عن الثغرة لأول مرة في أكتوبر -تشرين الأول 2023، عندما نشر أحد المتسللين عنه في قناة على منصة المراسلة تلجرام.وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم وسهولة الاستخدام.

وتسمح ملفات تعريف الارتباط لمصادقة جوجل للمستخدمين بالوصول إلى حساباتهم دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم باستمرار، ومع ذلك وجد المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه لتجاوز المصادقة الثنائية، بحسب صحيفة الإندبندنت البريطانية.