Benarkah akun pengguna google bisa ditembus peretas melalui cookie ? ( Foto: AI)
Google yang dikenal sangat menjaga kerahasiaan akun anggotanya, kurang tak terbukti. Seorang peneliti keamanan menemukan jejak peretas yang memungkinkan penjahat masuk akun Google seseorang tanpa perlu kata sandi atau password.
CloudSEK melalui analisis menemukan bentuk malware bahaya dengan menggunakan cookie pihak ketiga untuk mendapatkan akses tidak sah ke data pribai siapapun.
Eksploitasi ini terungkap pada Oktober 2023 ketika seorang peretas mempostingnya di saluran platform Telegram. Postingan tersebut secara sengaja menuliskan bagaimana akun dapat disusupi melalui kerentanan cookie, yang digunakan oleh situs web dan browser untuk melacak pengguna.
Cookie autentikasi Google memungkinkan pengguna mengakses akun mereka tanpa harus terus-menerus memasukkan detail login mereka, namun peretas menemukan cara untuk mengambil cookie ini untuk melewati autentikasi dua faktor.
Seorang penggugat mengajukan tuntutan pada Google pada 2020 tentang masalah akun yang disusupi malware melalui cookies ini. Google diminta membayar Rp 77 triliun. Para penggugat menuding bahsa analitik cookie dan aplikasi Google melacak pengguna saat menggunakan browser, meski pengguna telah menyetel ke mode Incognito untuk Crome dan browser lain dengan mode Private.
Tindakan itu membuat Google mengetahui beberapa informasi soal pengguna. Mulai dari teman, hobi, makanan favorit, kebiasaan belanja dan hal lain secara online.
Web Google Chrome, yang paling populer di dunia dengan pangsa pasar lebih dari 60 persen tahun lalu, saat ini sedang dalam proses menindak cookie pihak ketiga. Google sendiri mengaku telah mengambil tindakan untuk mengamankan setiap akun yang disusupi yang terdeteksi.
Google memyarankan pengguna untuk terus mengambil langkah-langkah untuk menghapus malware apa pun dari komputer mereka, dan mengaktifkan Penjelajahan Aman yang disempurnakan di Chrome untuk melindungi dari unduhan phishing dan malware.”
Menurut sebuah sumber di CloudSEK, orang masih bisa akses meski kata sandi telah diganti.
MS Dari bebagai sumber
Cara Berbisnis Kripto Menggunakan AI dan ChatGPT
