Um grupo de hackers descobriu uma forma de aceder a contas Google (Gmail) sem a necessidade de se introduzir a palavra-passe. É neste caso o exploit.
Os investigadores descobriram uma falha que permite aos piratas informáticos aceder às contas Google dos utilizadores sem necessitarem das suas palavras-passe.
De acordo com a empresa de cibersegurança CloudSEK, um novo tipo de malware que utiliza cookies de terceiros para obter acesso não autorizado à informação privada das pessoas já está a ser ativamente testado por grupos de hackers.
O exploit foi descoberto pela primeira vez em outubro de 2023, quando um hacker o publicou num canal do Telegram. O exploit pode permitir o acesso contínuo aos serviços Google, mesmo depois de a palavra-passe do utilizador ser redefinida.
“Em outubro de 2023, PRISMA, um programador, descobriu um exploit crítico que permite a geração de cookies persistentes do Google através da manipulação de tokens. Essa exploração permite o acesso contínuo aos serviços do Google, mesmo depois que a senha de um usuário foi redefinida “, disse Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK.
Os pesquisadores identificaram a raiz do exploit em um endpoint não documentado do Google Oauth chamado “MultiLogin.
O post descrevia como as contas podiam ser comprometidas através de uma falha nos cookies, que os sites e os navegadores utilizam para rastrear os utilizadores e melhorar a sua eficiência e usabilidade.
Os cookies de autenticação da Google permitem que os utilizadores acedam às suas contas sem terem de voltar a introduzir as suas credenciais, mas os hackers descobriram uma forma de recuperar estes cookies para contornar a autenticação de dois factores.
Leia também:
- Bard, Inteligência Artificial da Google, chega ao Gmail
- Google quer ajudar jornalistas na produção de notícias
De acordo com o Independent, o navegador Chrome está a tentar impedir a utilização de cookies de terceiros para a resolução deste tipo de problema.
“Melhoramos regularmente as nossas defesas contra este tipo de técnicas e para proteger os utilizadores que são vítimas de malware. Neste caso, a Google tomou medidas para proteger quaisquer contas comprometidas que tenham sido identificadas”,
afirmou a Google.
A empresa acrescentou que “os utilizadores devem sempre tomar medidas para remover qualquer malware do seu computador e recomendamos que activem a Navegação Segura Avançada no Chrome para se protegerem contra phishing e downloads de malware”.
Karthick M. afirmou ainda que este facto realça a necessidade de uma monitorização contínua das vulnerabilidades técnicas e das fontes de informação humana para nos mantermos à frente das ciberameaças emergentes.
Para além do bloqueio da utilização de cookies de terceiros, aliado com questões de proteção e segurança de contas, o serviço Gmail iniciou em Dezembro a eliminação das contas “inactivas” que não são utilizadas há pelo menos dois anos.
A eliminação destas contas é uma medida que a Google está a realizar uma vez que estas contas são susceptíveis de ameaças prejudiciais, como spam, esquemas de phishing e sequestro de contas. Quando uma conta não tiver sido utilizada durante um período prolongado, é mais vulnerável a ser comprometida.
Fonte Independent
