Yahoo奇摩新聞 駭客有新招盜Google帳號!登出、改密碼都沒救 官方曝解方
近期傳出有駭客利用瀏覽器內建cookie的漏洞入侵Google、Facebook帳號,即便用戶登出或是更改密碼都沒用,對此,Google官方也提出了解決辦法。
根據外媒《BleepingComputer》報導指出,由於瀏覽器內的cookie必須因應不同的身分驗證,因此都有一定的使用時間限制,而此漏洞則是駭客先誘騙用戶安裝惡意軟體,再趁機截取Google Chrome所儲存的登入認證,接著嘗試恢復失效的cookie,如此一來就能輕易控制帳號。
通常帳號被盜,多數人都會選擇更換密碼,然而不論是登出帳號或是重置密碼,對該漏洞卻都不管用,據悉目前至少有6個駭客集團利用此漏洞獲利,而且還會不斷更新惡意軟體,以應對Google的修復措施。
對此,Google向外媒《9to5google》表示,用戶可以透過註銷瀏覽器來保護帳號,只要進入「設定」,在「你與 Google」欄位中,個人頭像旁有個「關閉」同步的按鈕,將受感染的設備、瀏覽器取消即可保護帳號,另外,Google也會定期升級Chrome的防禦措施,保護用戶的資安。
更多 TVBS 報導
何妤玟不藏了!離婚3年無預警曬「絕美婚紗照」 深V開肚臍炸雙球
日女秋葉原站「隨機砍人」!4男車廂濺血 目擊者怕爆:有人倒月台
裝潢工雙屍案太離奇!受困沒求救、沒嘔吐物 高大成:應驗肛溫
5000條寄生蟲入侵大腦!專家籲5食物不宜生吃 蔬菜也上榜
