ИБ-компания Sophos: регулярная чистка куки-файлов защитит от кибермошенников

Unsplash

Исследователи компании Sophos, специализирующейся на кибербезопасности, рассказали о новом методе кражи паролей при помощи куки-файлов. На это обратила внимание «Лента.ру».

По словам экспертов Sophos, этот способ уже стал своеобразным «трендом».

«Злоумышленники все чаще прибегают к краже куки-файлов, связанных с учетными данными, для клонирования активных или недавних веб-сеансов, обходя при этом многофакторую аутентификацию», — говорится в сообщении компании.

Как оказалось, в куки-файлах на протяжении некоторого времени хранится информация о логине и пароле для доступа к тому или иному сайту. Если злоумышленник получит эти файлы, то ему не понадобится ни вводить секретную комбинацию, ни получать код подтверждения. Проблема заключается конкретно в сроке действия куки-файлов — он недостаточно короткий, чтобы избежать возможного злоупотребления.

Решить проблем частично поможет своевременная чистка куки-файлов в используемых браузерах — это поможет минимизировать риск их кражи и последующего использования в злонамеренных целях, рекомендуют ИБ-эксперты.

Ранее в Роскачестве предупредили россиян о слежке при помощи куки-файлов.

Источник

Похожие статьи

Добавить комментарий

Читайте также
Close
Закрыть