ह्याकरहरूले पासवर्डबिना गूगल अकाउन्टमा पहुँच गर्न सक्ने तरिका फेला पारेका छन् । एक अनुसन्धानमा ह्याकरहरूले अथेन्टिकेसन कुकिजको सहयोगमा पासवर्डबिना गूगल अकाउन्टमा पहुँच गर्न सक्ने तरिका फेला पार्न सक्ने देखिएको छ ।
यो नयाँ सुरक्षा जोखिम स्वतन्त्र रूपमा रिपोर्ट गरिएको थियो भने त्यसको विश्लेष्ण सुरक्षा फर्म क्लाउड एसईकेले गरेको हो । सन् २०२३ को अक्टोबरमा ह्याकरहरूले टेलिग्राम च्यानलमा यस बारे पोष्ट गरेपछि पहिलो पटक यो घटना बाहिर आएको थियो ।
स्वतन्त्र प्रतिवेदनले प्रयोगकर्ताहरूलाई ट्रयाक गर्ने र दक्षता बढाउने वेबसाइट र ब्राउजरद्वारा प्रयोग गरिने थर्डपार्टी कुकिजहरूमा रहेको कमजोरीका कारण गूगल अकाउन्ट कम्प्रमाइज्ड हुन सक्ने देखाएको छ । गूगल अथेन्टिकेसन कुकिजले प्रयोगकर्ताको लगइन डेटा सेभ गर्ने र पुनः नराखेरै अकाउन्ट लगइन गर्न सक्छ ।
तर ह्याकरहरूले टु फ्याक्टर अथेन्टिकेसनलाई बाइपास गर्ने र कुकीजहरू पुनः प्राप्त गर्ने तरिका फेला पारेका छन् । क्लाउड एसईकेको ब्लग पोष्ट अनुसार प्रयोगकर्ताले पासपोर्ट रिसेट गरेपनि ह्याकरले निरन्तर गूगल सेवामा पहुँच पाउन सक्ने छन् । स्वतन्त्र प्रतिवेदनको आधारमा गूगलले सेक्युरटी अपग्रेड गर्ने र प्रयोगकर्तालाई मालवेयरको शिकारबाट जोगाउन काम गरिरहेको छ ।
यो मालवेयरको शिकारबाट बच्न गूगले प्रभावित ब्राउजरबाट र संकास्पद डिभाइसबाट साइन आउट गर्न गूगलले सुझाव दिएको छ । यस बाहेक प्रयोगकर्ताले डिभाइसबाट मालवेयर डिलिट गर्न र क्रोममा ‘इन्ह्यान्स्ड सेफ मोड’ अन गर्न समेत गूगलले जनाएको छ ।