La sicurezza degli account Google è di nuovo a rischio a causa degli hacker, che sfruttano una vulnerabilità significativa nei cookie.
Nonostante i recenti aggiornamenti che avevano, come principale obiettivo, quello di rafforzare la sicurezza, con l’introduzione delle passkey, si è manifestata una grave lacuna, che ha rapidamente attirato l’attenzione degli hacker e che riguarda, nello specifico, i cookie.
Ecco cosa rischiano gli utenti che hanno un account Google e come proteggersi da tali intrusioni con piccoli accorgimenti, in attesa di una soluzione definitiva elaborata dal colosso tecnologico di Mountain View.
Esposizione dei dati sensibili mediante i cookie: nuovo problema per gli utenti Google
Un report pubblicato da BleepingComputer comunica che gli esperti di sicurezza di CloudSEK e Hudson Rock hanno identificato una criticità nel sistema di gestione dei cookie di Google Chrome. Questa falla permette, nei fatti, di aggirare il processo di modifica della password e di accedere, alla fine, agli account Google.
I cookie, che, in parole povere, sono brevi file di testo salvati dai browser per tracciare la navigazione e le preferenze dell’utente su specifici siti, sono – di solito – eliminati con il logout o il reset della password.
Sfruttando questa vulnerabilità, però, gli hacker sono capaci di creare cookie falsi, ma completamente operativi, che consentono l’accesso agli account anche dopo la modifica delle password.
Come sono attuati gli attacchi informatici
Il processo si svolge nel seguente modo: mediante l’uso di malware specifici, installati sul computer della vittima, gli hacker estraggono chiavi crittografiche dal browser.
Queste chiavi, normalmente utilizzate da Chrome per sincronizzare i dati dell’utente su vari dispositivi, sono impiegate dai cyber-criminali per generare cookie contraffatti. Questi ultimi permettono loro di accedere all’account, impersonando il legittimo proprietario.
Questi cookie contraffatti funzionano anche dopo un reset della password, rendendo, nei fatti, inefficaci le misure di sicurezza adottate dall’utente. Non è ancora stato chiarito se l’autenticazione a due fattori possa fornire un ulteriore livello di protezione in questo contesto.
Le conseguenze dell’attacco hacker
Gli hacker possono ripetere questa procedura finché la vittima non si rende conto dell’intrusione subita e, spesso, quando ciò accade, è già troppo tardi.
Questa falla è stata segnalata già a partire da metà novembre e sono stati identificati, inoltre, almeno sei gruppi di criminali informatici che ne fanno uso attivo.
Al fine di scongiurare eventuali attacchi informatici di questa portata, il consiglio che si può rivolgere agli utenti è quello di evitare l’installazione di software sconosciuti o poco affidabili, potenziali veicoli di malware progettati per sottrarre le chiavi crittografiche. Google è al lavoro per risolvere il problema.
Gli utenti, nel frattempo, possono solo sperare che l’azienda fornisca loro una soluzione rapida che possa essere efficace al fine di proteggere i propri account che, negli ultimi mesi, sono diventati bersaglio di criminali informatici.