Tin tặc đã học cách đánh cắp mật khẩu từ cookie

© Sputnik / Vladimir Trefilov / Chuyển đến kho ảnhMặt nạ Anonymous trước chương trình tin tặc đang chạy trên màn hình máy tính
Mặt nạ Anonymous trước chương trình tin tặc đang chạy trên màn hình máy tính - Sputnik Việt Nam, 1920, 23.08.2022
Đăng ký
MOSKVA (Sputnik) - Các nhà phân tích tại Sophos nói về cách để đánh cắp mật khẩu bằng cách sử dụng cookie, theo trang web của tổ chức.
Các chuyên gia công ty cho biết, việc đánh cắp thông tin đăng nhập và mật khẩu thông qua cookie trong trình duyệt dữ liệu đã trở thành một xu hướng. Phương pháp này cho phép tin tặc đăng nhập vào các dịch vụ khác nhau thay mặt nạn nhân và bỏ qua xác thực đa yếu tố (MFA).
Các nhà phân tích của Sophos cho rằng phương pháp hack mới này rất quỷ quyệt. Họ nói cookie phổ biến đến mức có thể giúp những kẻ lừa đảo truy cập vào các hệ thống có giao thức bảo mật tại chỗ. Để bảo vệ khỏi bị đánh cắp dữ liệu, các nhà nghiên cứu khuyến nghị người dùng nên học cách thường xuyên làm sạch các tệp dữ liệu trong trình duyệt.
Tài liệu nói cookie lưu trữ thông tin về đăng nhập và mật khẩu cho một trang web hoặc dịch vụ cụ thể trong một khoảng thời gian. Nếu lấy được các tệp này, kẻ tấn công không cần nhập mật khẩu hoặc nhận mã xác nhận qua SMS hoặc email.

Các nhà phân tích nhấn mạnh: "Cookie không hết hạn đủ nhanh để các giao thức của chúng an toàn về mặt bảo mật".

Tesla Model S - Sputnik Việt Nam, 1920, 13.01.2022
Hacker đã kiểm soát 25 xe Tesla ở 13 quốc gia

Tấn công SMS

Trước đó, các chuyên gia Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã dự đoán sự gia tăng mạnh về mức độ phổ biến của các cuộc tấn công lừa đảo được thực hiện qua SMS. Tổ chức này cho biết số lượng các khiếu nại về các tin nhắn văn bản không mong muốn đang tăng lên qua từng năm.
Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала