Recentemente, um grupo de especialistas em segurança da empresa CloudSEK descobriu uma nova vulnerabilidade de segurança que permite um acesso especialmente delicado: entrar nas contas Google dos utilizadores sem a necessidade de descobrir as suas senhas.
Esta vulnerabilidade foi revelada pela primeira vez num canal do Telegram a 20 de Outubro de 2023, e posteriormente foi integrada numa ferramenta de cibersegurança para hackers chamada Lumma Infostealer.
O malware, que explora esta vulnerabilidade, utiliza cookies de terceiros para obter acesso não autorizado aos dados do utilizador. Isso permite aos hackers manter o acesso contínuo à conta Google do utilizador, mesmo que este altere a sua senha.
O problema reside no facto de que as cookies de autenticação do Google permitem que nos conectemos à nossa conta Google para aceder a diferentes plataformas de forma confortável e sem a necessidade de introduzir constantemente o utilizador e a senha em cada uma delas. Com este método, os cibercriminosos podem recolher essas cookies e contornar a proteção 2FA (Two-Factor Authentication).
No entanto, a Google já está a trabalhar para resolver o problema. Os desenvolvedores do Chrome, o navegador mais popular do mercado, indicaram num comunicado que “a Google tomou medidas para garantir qualquer conta comprometida que seja detectada”.
Tanto a Google como a CloudSEK têm uma recomendação para evitar problemas: “reiniciar” essas credenciais. “Se suspeita que a sua conta pode estar comprometida, ou como precaução geral, deve terminar a sessão de todos os seus perfis no navegador para invalidar os tokens de sessão atuais”.
Em seguida, recomendam que se altere a senha e se volte a iniciar sessão para gerar novos tokens. Ao alterar a senha, o acesso não autorizado é bloqueado ao invalidar os antigos tokens dos quais os ladrões de dados dependem, proporcionando assim uma barreira crucial para que o exploit continue a funcionar.
O cibercrime é uma realidade em constante evolução e, como tal, é fundamental que as empresas de tecnologia continuem a investir em segurança e a desenvolver medidas para proteger os dados dos utilizadores. Felizmente, a Google já está a trabalhar para resolver o problema e oferece conselhos úteis para os utilizadores protegerem as suas contas. Ainda assim, este incidente serve como um lembrete importante para todos nós de que a segurança online deve ser uma prioridade.
Fonte: Cloudsek
