I cookies possono dare un libero accesso al tuo account Google. Fortunatamente è possibile proteggere i tuoi dati: come sarà possibile farlo.
In rete il pericolo è sempre dietro l’angolo. Nel corso degli ultimi anni abbiamo visto come siano arrivate a spopolare diverse truffe ai danni degli utenti più ingenui. Lo scorso anno è stato sicuramente quello in cui sono aumentate a dismisura le truffe per phishing. In questo contesto gli hacker si spacciavano per istituti autorevoli o per noti marchi con il solo fine di truffare gli utenti più ingenui. Purtroppo, nonostante le numerose comunicazioni in tal senso, sono numerosi coloro che ancora oggi ci cascano.
Eppure il phishing non è l’unico pericolo presente sul web. Infatti tra i fenomeni più diffusi troviamo altri attacchi informatici come possono essere lo smishing oppure i ransomware. Specialmente questi ultimi attacchi possono essere particolarmente pericolosi, visto che sono in grado di prendere il controllo di un dispositivo direttamente da remoto. Adesso però un nuovo pericolo si presenta per tutti gli utenti ed è presentato direttamente dai cookies. Questi potrebbero dare libero accesso al vostro account Google.
Cookies, potrebbero servire per accedere al tuo account Google: come proteggersi
Gli info-stealers, o ruba-informazioni, hanno scoperto un metodo per ottenere accesso non autorizzato agli account Google, aggirando qualsiasi autenticazione a più fattori (MFA) che l’utente possa aver impostato. Il loro approccio coinvolge il furto dei cookie di autenticazione, estendendo successivamente la loro durata. Persino la modifica della password da parte del proprietario dell’account non risulta efficace. Da quando è stata scoperta questa vulnerabilità, diversi ricercatori di sicurezza l’hanno esaminata e discussa approfonditamente.
I cookie sono comunemente utilizzati per tracciare gli utenti attraverso i siti web e memorizzare informazioni sulle loro visite. In particolare quelli di autenticazione rappresentano dati inviati dal browser a un sito, per identificare l’utente e verificare se è effettuato l’accesso. Questi solitamente hanno una scadenza, dopodiché gli utenti dovranno rieffettuare l’accesso. I cookie persistenti, invece, consentono un accesso continuo ai servizi Google, anche dopo che l’utente ha cambiato la propria password. Questa vulnerabilità consente la creazione di cookie Google persistenti sfruttando un’interfaccia di programmazione delle applicazioni (API) di Google.
Questa programmazione è stata progettata per sincronizzare gli account su diversi servizi Google così da riattivare i cookie di autenticazione scaduti. Un account Google offre servizi come Gmail, Google Calendar, Google Maps, Google Ads e YouTube. In risposta a questa problematica, Google ha dichiarato: “Aggiorniamo regolarmente le nostre difese contro tali tecniche e per proteggere gli utenti vittime di malware. In questo caso, Google ha preso provvedimenti per proteggere gli account compromessi individuati”.
Il pericolo però è rappresentato da alcuni info-stealer che hanno già trovato il modo per eludere alcune barriere. D’altra parte Google ritiene che l’API stia funzionando come previsto e che il malware non stia sfruttando alcuna vulnerabilità. Per verificare se qualcuno ha avuto accesso al tuo account, puoi consultare l’elenco dei computer, telefoni o altri dispositivi che hanno effettuato l’accesso di recente al tuo account Google. Se ritieni che il tuo account sia stato compromesso, è consigliabile effettuare il logout da tutti i browser, in questa maniera potrai proteggere il tuo account dagli info-stealer.
