Eine schwerwiegende Sicherheitslücke im Zusammenhang mit Cookies, die das Herausfiltern von Chrome-Dateien mit Malware beinhaltet, kann den Zugriff auf Ihr Google-Konto ermöglichen, selbst wenn Sie Ihr Passwort ändern. Werfen wir also einen Blick auf diese Bedrohung für den Zugriff auf Ihr Google-Konto.
Eine Bedrohung für den Zugriff auf Ihr Google-Konto, selbst wenn Sie Ihr Passwort ändern
Viele Malware-Familien, die Informationen stehlen, missbrauchen ein System, um abgelaufene Authentifizierungscookies abzurufen und sich bei Benutzerkonten anzumelden, selbst wenn das Passwort zurückgesetzt wurde.
Sitzungscookies sind eine spezielle Art von Cookies, die Authentifizierungsinformationen enthalten, die es einer Person ermöglichen, sich automatisch bei Websites und Diensten anzumelden, ohne ihre Anmeldeinformationen eingeben zu müssen. Diese Arten von Cookies haben eine begrenzte Lebensdauer. Das bedeutet, dass Kriminelle sie nicht unbegrenzt für die Anmeldung bei Konten verwenden können, wenn sie gestohlen werden.
In jedem Fall ermöglichen sie Kriminellen den unbefugten Zugriff auf Google-Konten. Dies geschieht, nachdem sich die rechtmäßigen Eigentümer abgemeldet, ihre Passwörter zurückgesetzt haben oder ihre Sitzung abgelaufen ist.
Das Besorgniserregendste ist, dass dieser „Umstrukturierungsprozess“ mehrmals durchgeführt werden kann. Und das alles, ohne dass das Opfer den Angriff auf sein Konto bemerkt. Schlimmer noch: Auch nach dem Zurücksetzen des Passworts für das Google-Konto kann ein Angreifer diesen Exploit erneut nutzen, um sich Zugriff auf Ihr Konto zu verschaffen.
Mehrere Malware-Gruppen, nach Angaben von BleepingComputer sechs, greifen auf diese Schwachstelle zu und verkaufen sie. Besondere Aufmerksamkeit erlangte der Exploit erstmals Mitte November. Einige dieser Gruppen geben an, die Sicherheitslücke bereits geschlossen zu haben, um Gegenmaßnahmen von Google zu bekämpfen.
Tatsächlich handelt es sich um eine sehr ernst zu nehmende Bedrohung, gegen die es derzeit an großem Schutz mangelt. Es liegt also an Google, diese Situation schnell zu beheben.