Očajni korisnici Gmaila i YouTubea sve se više obraćaju službenoj i nezvaničnoj Google podršci i forumima nakon što su hakeri preuzeli njihove račune.
Prema riječima korisnika, njihova dvofaktorska autentifikacija (2FA) je zaobiđena i ne mogu se prijaviti na svoje račune.
Pored činjenice da je veliki broj naloga kompromitovan, uprkos tome što imaju 2FA zaštitu, još jedna važna karakteristika ovih hakerskih akcija su prevare sa XRP kriptovalutama.
Odgovor na pitanje "Kako napadači mogu da hakuju 2FA zaštitu je da to zaista ne mogu?" Umjesto toga, hakeri potpuno zaobilaze pomenutu zaštitu.
Najvjerovatnije je da je korisnik koji se ne može prijaviti na svoj Google račun postao žrtva onoga što je postalo poznato kao "otmica sesije kolačića".
Ovaj napad u većini slučajeva počinje kao phishing email, što dovodi do zlonamjernog softvera za preuzimanje kolačića sesije koji su dizajnirani da pomognu korisnicima da se lakše prijave na stranicu i nastave tamo gdje su stali u prethodnoj sesiji.
Problem nastaje kada zlonamjerni korisnik pristupi ovim kolačićima, nakon što se korisnik uspješno prijavio. Haker ih može ponoviti i zaobići potrebu za 2FA kodom. Hakeri, u suštini, zapravo ne razbijaju samu dvofaktorsku autentifikaciju, oni je u potpunosti zaobilaze.
Google je svjestan ovog problema, koji postoji već neko vrijeme. "Postoje tehnike koje koristimo i stalno ažuriramo da bismo otkrili i blokirali sumnjivi pristup koji ukazuje na potencijalno ukradene kolačiće", rekao je Google.
Međutim, nije sve izgubljeno za korisnike koji su već hakovani i čija je dvofaktorska verifikacija promijenjena, navodi Google. Ali korisnici imaju samo sedam dana da poduzmu akciju.
"Naš automatizirani proces oporavka računa omogućava korisniku da koristi svoje izvorne faktore oporavka računa do sedam dana nakon što su promijenjeni, pod uslovom da su postavljeni prije incidenta", ističu iz kompanije.
Kada je u pitanju opća sigurnost računa, Google preporučuje korisnicima da osiguraju da je njihov račun podešen za oporavak, tako da postoji manji rizik ako zatrebaju da ponovo dobiju pristup.
