Есть ли смысл в MFA, если её легко обойти
Тревор Хиллигосс, занимающий должность вице-президента SpyCloud Labs,
Ссылка скрыта от гостей
растущую угрозу, связанную с уязвимостью cookie-файлов. Он предупреждает, что небрежное обращение с cookie может позволить злоумышленникам взломать аккаунты в Google и других сервисах.Недавно в протоколе авторизации OAuth2 была обнаружена слабость, которая позволяет злоумышленникам захватывать аккаунты Google. В результате даже пользователи, которые используют многофакторную аутентификацию (MFA), оказываются под угрозой.
Хиллигосс объясняет, что кража cookie-файлов является популярным способом взлома учетных записей в свете распространения MFA. Это позволяет злоумышленникам импортировать сессионные cookie-файлы жертвы и получать доступ к ее профилю без необходимости ввода пароля.
Специалист подчеркивает, что проблема кражи cookie-файлов гораздо более серьезна, чем многие думают, и предотвратить ее довольно сложно. Аккаунты Google особенно привлекательны для преступников из-за содержащихся в них важных личных данных. Даже новички в киберпреступности могут легко арендовать недорогие инструменты и похитить сессионные cookie цели в несколько кликов, не обладая продвинутыми техническими знаниями.
Хиллигосс объясняет, что современные вредоносные программы успешно крадут cookie-файлы из локальных баз данных браузеров. Эти данные, вместе с информацией о системе и пользователе, передаются злоумышленникам, позволяя им подделать идентификацию и получить доступ к активной сессии пользователя.
Эксперт подчеркивает важность предотвращения заражения вредоносными программами и рекомендует использовать надежные антивирусы, не переходить по рекламным ссылкам и регулярно обновлять программное обеспечение на своих устройствах. Также важно регулярно завершать сессии на устройствах, которыми больше не пользуются, и ограничивать их продолжительность.