Google hesaplarına şifreler olmadan erişilebilir! Bilgisayar korsanları çerezler aracılığıyla kontrolü ele geçirebilir; bilgi birikimi

Şifre yeterince güçlüyse Google hesapları güvenli kabul edilir. Bu eski bir haber, en azından bu yeni rapor bunu söylüyor. CloudSek’e göre bilgisayar korsanları Google hesaplarına şifreler olmadan erişmenin yolunu buldu! Peki Google hesabınız bilgisayar korsanlarına karşı güvende mi? Rapor, bilgisayar korsanlarının, kullanıcıların Google hesaplarına yasadışı bir şekilde girmek için üçüncü taraf çerezlerini kullanan bir tür kötü amaçlı yazılım kullandığını ve sahip oldukları veriler üzerinde serbestçe çalışabildiklerini belirtiyor. Aslında milyonlarca kullanıcının özel ve profesyonel hayatlarını tehlikeye atma potansiyeli oldukça fazla.

Çerezlerden Tehlike Altına Alındı

Daha da şaşırtıcı olan şey, bunun herhangi bir güvenlik kurumu veya şirket tarafından ifşa edilmemiş olması, bunun yerine bir hacker tarafından Ekim 2023’te bir Telegram kanalında bu istismarla övünen bir paylaşım yaptığında ortaya çıkmış olmasıdır. Hatta Telegram gönderisinde şunu belirtiyordu: kullanılan yöntem – çerezler.

Çerezler nedir?

Google’a göre bunlar, ziyaret ettikleri herhangi bir web sitesi tarafından kullanıcıların web tarayıcılarına gönderilen küçük metin parçalarıdır. Çerezler, sitenin ziyaretlerine ilişkin bilgileri hatırlamasına yardımcı olur, bu da hem siteyi tekrar ziyaret etmeyi kolaylaştırır hem de siteyi kullanıcılar için daha kullanışlı hale getirir.

Artık WhatsApp’tayız. Tıklamak katılmak.

Hackerlar bunu nasıl yaptı?

Çerezlerin görevi yukarıda da açıklandığı gibi kullanıcıların hayatını kolaylaştırmaktır ancak bu örnekte çerezler bilgisayar korsanlığı amacıyla kullanılmıştır. Aslında bilgisayar korsanları, bu çerezleri ele geçirmek ve 2 faktörlü kimlik doğrulama da dahil olmak üzere mevcut güvenlik özelliklerini atlatmak için bir yöntem geliştirdiler.

Google bu konuda ne yapıyor?

Teknoloji devinin, ihlalin kalıcı olarak kapatılmasını ve Google Chrome tarayıcı güvenliğinin çalışır durumda olmasını sağlayacak bir çözüm üzerinde çalıştığı bildiriliyor.

“Bu tür tekniklere karşı savunmamızı düzenli olarak geliştiriyor ve kötü amaçlı yazılımların kurbanı olan kullanıcıların güvenliğini sağlıyoruz. Bu durumda, Google, tespit edilen güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için harekete geçti.” Independent’ın aktardığı bir raporda Google’ın şu ifadelerine yer verildi:

Google, “Bu örnekte, Google, tespit edilen güvenliği ihlal edilmiş hesapların güvenliğini sağlamak için harekete geçti” diye ekledi.

Bu konuda ne yapabilirsiniz?

Google için bilgisayar korsanlarını uzak tutmak günlük bir uygulama olsa da kullanıcılar da siber suçluların özel verilerine erişmesini engellemek için bu konuda bir şeyler yapabilirler.

Kullanıcıların yapması gereken en önemli şey, cihazlarında etkili bir anti-virüs yazılımı olduğundan emin olmak ve kötü amaçlı yazılımların sızıp sızmadığını günlük olarak kontrol etmek ve bulunursa kaldırmaktır. Google, kimlik avı ve kötü amaçlı yazılım indirmelerine karşı koruma sağlamak için Chrome’da Gelişmiş Güvenli Tarama’yı açmanızı önerir.

CloudSek’in önerileri:

CloudSek raporunda şöyle diyor: “Google’dan kapsamlı bir çözüm beklerken, kullanıcılar bu istismara karşı korunmak için hemen harekete geçebilirler. Hesabınızın ele geçirilmiş olabileceğinden şüpheleniyorsanız veya genel bir önlem olarak, mevcut oturum belirteçlerini geçersiz kılmak için tüm tarayıcı profillerinden çıkış yapın. Bunu takiben şifrenizi sıfırlayın ve yeni jetonlar oluşturmak için tekrar oturum açın.

Şunu ekledi: “Şifrenizi sıfırlamak, bilgi hırsızlarının güvendiği eski belirteçleri geçersiz kılarak yetkisiz erişimi etkili bir şekilde kesintiye uğratır, böylece istismarın devamına önemli bir engel oluşturur.”

Google’ın genel olarak önerdiği şey: Saldırıya uğramış veya güvenliği ihlal edilmiş bir Google Hesabının güvenliğini sağlamak istiyorsanız, hesabınıza geri dönüp hesabınızı daha güvenli hale getirebilirsiniz.

1. Adım: Google Hesabınızda oturum açmayı deneyin. Eğer yapamıyorsanız, hesap kurtarma sayfasına gidin ve hesabınızın kontrolünü geri almak için soruları elinizden geldiğince yanıtlayın.

I. Aşağıdaki durumlarda hesap kurtarma sayfasını ne zaman kullanmalısınız:

  • Birisi şifreniz veya kurtarma telefon numaranız gibi hesap bilgilerinizi değiştirdi.
  • Birisi hesabınızı silmiş.
  • Başka bir nedenden dolayı oturum açamazsınız.

II. Saldırıya uğrayıp uğramadığınızı öğrenmek için daha ne yapabilirsiniz?

  • Google Hesabınıza gidin.
  • Sol gezinme panelinde Güvenlik’i seçin.
  • “Son güvenlik olayları” panelinde Güvenlik olaylarını incele’yi seçin.
  • Şüpheli etkinlik olup olmadığını kontrol edin: Google hesabınıza sizden başka biri eriştiyse – “Hayır, ben değildim” seçeneğini seçin. Ardından, hesabınızın güvenliğini sağlamaya yardımcı olmak için ekrandaki adımları izleyin.

CloudSek olayların Zaman Çizelgesini sağladı:

20 Ekim 2023: Açık ilk kez bir Telegram kanalında ortaya çıktı. (Şekil 1)

14 Kasım 2023: Lumma, özelliğin gelişmiş kara kutu yaklaşımıyla entegrasyonunu duyurdu. Bu özellik, Lumma’nın benzersiz özelliği hakkında Güvenlik Alanı paylaşımı nedeniyle patlamaya başladı. (Ek 1)

Rhadamanthys 17 Kasım: Rhadamanthys, Lumma’ya benzer kara kutu yaklaşımına sahip özelliği duyurdu (Ek 6)

24 Kasım 2023: Lumma, Google’ın sahtekarlık tespit önlemlerine karşı koymak için bu istismarı güncelledi. (Ek 7)

Stealc 1 Aralık 2023 – Google hesabı jetonunu geri yükleme özelliği uygulandı (Ek 4)

Meduza 11 Aralık 2023 – Google hesabı belirteci geri yükleme özelliği uygulandı (Ek 5)

RisePro 12 Aralık 2023 – Google hesabı belirteci geri yükleme özelliği uygulandı (Ek 3)

WhiteSnake 26 Aralık 2023 – Google hesabı jetonunu geri yükleme özelliği uygulandı (Ek 2)

27 Aralık 2023 – Hudson Rock, Darkweb’den bir bilgisayar korsanının oluşturulan çerezlerden yararlandığını gösteren bir video yayınladı

Ayrıca bugün en çok konuşulan şu haberleri okuyun:

CES 2024 geliyor!

Sam Altman, CES 2024’e katılmayabilir ancak bu, heyecan verici ve sarsıcıların eksik olacağı anlamına gelmiyor. Altman’ın geçen yıl başlattığı üretken yapay zeka ateşi, gadget üreticileri teknolojinin tüketici kullanım alanlarını bulmak için yarışırken tam anlamıyla sergilenecek. Bu makaledeki bazı ilginç ayrıntılar. Buradan kontrol edin.

Çin’den Büyük Teknoloji Atılımı mı?

Huawei’nin yeni dizüstü bilgisayarı, Çin’in yeni bir çip atılımına dair alarm zillerini çaldırdı. Buradaki gerçeği bilin.

Bu makaleyi okumaktan keyif aldıysanız, lütfen arkadaşlarınıza ve ailenize iletin.

YouTube’a çalışanlar yüzünden aksilik!

Mahkeme personelin yanında yer aldı. Buraya atla.

İlginç mi buldunuz? Devam edin ve tanıdığınız herkesle paylaşın.

Bir şey daha! HT Tech artık WhatsApp Kanallarında! Bizi orada takip edin, böylece teknoloji dünyasındaki hiçbir güncellemeyi kaçırmazsınız. ‎HT Tech kanalını WhatsApp üzerinden takip etmek için tıklayın Burada hemen katılmak için!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir