駭客盜用 Google 帳號有新招!登出、改密碼都沒用 官方解法曝光

jcatcj 01月 03,2024

(圖/路透社)

駭客又有新招!傳出盯上瀏覽器內建的 Cookie 漏洞進攻,能夠入侵受害者的 Google、臉書等帳號,即便登出或是更改密碼都沒用,對此 Google 提出了官方解決方法。

根據外媒《BleepingComputer》報導,此漏洞主要利用的是瀏覽器內的 Cookie,為登入不同帳號的身份驗證,然而每一組 Cookie 均有使用時間限制,而駭客的手法是先誘騙用戶在電腦上安裝惡意程式,接著去攔截 Google Chrome 儲存的登入認證,並且嘗試復活原先的 Cookie,以利他們能夠入侵帳戶。

請繼續往下閱讀...

最棘手的是,即便用戶選擇登出帳號或是修改密碼,同樣的漏洞還是能藉由建立長期有效的 Cookie,再次進行入侵。據悉,有至少 6 個駭客集團已經利用此漏洞謀取盈利,甚至還推出了更新版本,以對應 Google 接下來的修補。

用戶除了避免下載來路不明的軟體,Google 向外媒《9to5google》表示,會定期升級 Chrome 的防禦措施保護用戶,並表示可以透過註銷瀏覽器來保護帳號。只要於「設定」內的「你與 Google」欄位,在個人頭像旁邊會有一個「關閉」同步的按鈕,取消受感染的設備、瀏覽器即可。

Google Pixel 首支2024新廣告再度吐槽 iPhone!強打AI獨有功能


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:駭客盜用 Google 帳號有新招!登出、改密碼都沒用 官方解法曝光

地址:https://www.twnewsletter.com/article/27060.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年