Waspada, Hacker Temukan Cara Baru Akses Akun Google Tanpa Password

Waspada, Hacker Temukan Cara Baru Akses Akun Google Tanpa Password

Posted by : Admin , Jan 18, 2024
Peneliti keamanan telah mengungkapkan teknik peretasan baru yang memungkinkan peretas mengakses akun Google Anda tanpa mengetahui kata sandi Anda. Analis dari perusahaan keamanan CloudSEK telah menemukan bahwa hal ini mungkin terjadi melalui penggunaan malware. Malware ini menggunakan cookie pihak ketiga untuk mendapatkan akses tidak sah ke informasi pribadi pengguna. Menurut  peneliti keamanan, teknik ini  sedang diuji secara aktif  oleh sekelompok peretas.

Mengutip The Independent, Senin (1 Agustus 2024), eksploitasi malware pertama kali ditemukan pada Oktober 2023. Pada saat itu, seorang peretas memposting tentang teknik yang digunakan di saluran Telegram. Postingan ini menunjukkan bagaimana akun dapat disusupi atau dibajak melalui celah menggunakan cookie. Cookies ini digunakan oleh situs web dan browser untuk melacak pengguna dan meningkatkan penggunaan. Cookie autentikasi Google memungkinkan pengguna mengakses akun mereka tanpa harus terus-menerus memasukkan informasi login mereka. Dalam kasus ini, peretas menemukan cara untuk mendapatkan cookie ini dan melewati otentikasi dua faktor.

Google Chrome saat ini merupakan browser terpopuler di dunia, dengan pangsa pasar 60% tahun lalu. Google Chrome saat ini menindak cookie pihak ketiga. "Kami secara rutin meningkatkan perlindungan terhadap teknologi ini dan teknologi serupa untuk melindungi pengguna kami dari malware berbahaya. Dalam hal ini, Google akan mengambil langkah-langkah untuk melindungi akun yang ditemukan telah diretas. Kami telah mengambil langkah-langkah berikut," kata Google dalam sebuah pernyataan. Selain itu, Google terus menyarankan agar pengguna mengambil tindakan keamanan untuk menghapus malware dari komputer mereka. "Untuk melindungi dari pengunduhan phishing dan malware, kami menyarankan pengguna mengaktifkan Penjelajahan Aman yang Disempurnakan di Chrome," kata Google.

Para peneliti yang pertama kali menemukan hal ini mengatakan bahwa hal ini menyoroti kompleksitas dan sifat berbahaya dari serangan siber modern. "Eksploitasi ini memungkinkan pengguna untuk terus mengakses layanan Google bahkan setelah mereka menyetel ulang sandi mereka," Pavan Karthick, peneliti keamanan di CloudSEK, dikutip di The Independent. Ketika peretas terus mengeksploitasi eksploitasi dengan cara baru, penting bagi organisasi untuk terus memantau kerentanan teknis dan kecerdasan manusia untuk menghindari ancaman dunia maya.

Sumber : https://www.liputan6.com/tekno/read/5499759/waspada-hacker-temukan-cara-baru-akses-akun-google-tanpa-password?page=4