Хакеры научились воровать пароли из файлов cookie
Аналитики фирмы Sophos рассказали о способе кражи паролей с помощью файлов cookie. По их словам, файлы cookie настолько широко распространены, что могут помочь мошенникам получить доступ к системам при действующих протоколах безопасности. Для защиты нужно регулярно удалять файлы cookie.Исследователи Sophos рекомендовали регулярно чистить файлы cookie для защиты от хакеров
Фото: Steve Marcus / Reuters
Аналитики фирмы Sophos рассказали о способе кражи паролей с помощью файлов cookie. Об этом сообщается на сайте организации.
Специалисты компании заявили, что воровство логинов и паролей через файлы cookie в браузере данных стало трендом. Данный способ позволяет хакерам авторизовываться в различных сервисах от лица жертвы и обходить многофакторную аутентификацию (MFA).
Аналитики Sophos рассказали, что новый способ взлома очень коварен. По их словам, файлы cookie настолько широко распространены, что могут помочь мошенникам получить доступ к системам при действующих протоколах безопасности. Для защиты от воровства данных исследователи рекомендовали пользователям научиться регулярно чистить данные файлы в браузерах.
В материале говорится, что в файлах cookie некоторое время хранится информация о логине и пароле к конкретному сайту или сервису. В случае получения данных файлов злоумышленнику не требуется вводить пароль или получать код подтверждения через SMS или электронную почту. «Срок действия файлов cookie не истекает достаточно быстро, чтобы их протоколы были надежными с точки зрения безопасности», — подчеркнули аналитики.
Ранее специалисты Федеральной комиссии по связи США (FCC) предсказали резкий рост популярности фишинговых атак, проводимых через SMS. В организации рассказали, что количество жалоб на нежелательные текстовые сообщения растет год от года.