近期傳出有駭客利用瀏覽器內建cookie的漏洞入侵Google、Facebook帳號,即便用戶登出或是更改密碼都沒用,對此,Google官方也提出了解決辦法。
根據外媒《BleepingComputer》報導指出,由於瀏覽器內的cookie必須因應不同的身分驗證,因此都有一定的使用時間限制,而此漏洞則是駭客先誘騙用戶安裝惡意軟體,再趁機截取Google Chrome所儲存的登入認證,接著嘗試恢復失效的cookie,如此一來就能輕易控制帳號。
更多新聞:真的回不去了!麥當勞證實「麥克雞塊1成分沒了」口感差很大
通常帳號被盜,多數人都會選擇更換密碼,然而不論是登出帳號或是重置密碼,對該漏洞卻都不管用,據悉目前至少有6個駭客集團利用此漏洞獲利,而且還會不斷更新惡意軟體,以應對Google的修復措施。
更多新聞:聯繫同學下指導棋!國中割頸案「乾妹」串證 少年法庭挨轟擺爛
對此,Google向外媒《9to5google》表示,用戶可以透過註銷瀏覽器來保護帳號,只要進入「設定」,在「你與 Google」欄位中,個人頭像旁有個「關閉」同步的按鈕,將受感染的設備、瀏覽器取消即可保護帳號,另外,Google也會定期升級Chrome 的防禦措施,保護用戶的資安。
Blueseeds天然初萃精油
