Хакери навчилися красти паролі з файлів cookie

Аналітики компанії Sophos розповіли про спосіб крадіжки паролів за допомогою файлів cookie. Про це повідомляє сайт організації.

Фахівці компанії заявили, що крадіжка логінів та паролів через файли cookie у браузері даних стала трендом. Даний спосіб дозволяє хакерам авторизуватись у різних сервісах від імені жертви та обходити багатофакторну автентифікацію (MFA).

Аналітики Sophos розповіли, що новий спосіб злому дуже підступний. За їх словами, файли cookie настільки поширені, що можуть допомогти шахраям отримати доступ до систем при діючих протоколах безпеки. Для захисту від крадіжки даних дослідники рекомендували користувачам навчитися регулярно чистити файли в браузерах.

У матеріалі йдеться, що у файлах cookie деякий час зберігається інформація про логін та пароль до конкретного сайту або сервісу. У разі отримання даних файлів зловмиснику не потрібно вводити пароль або отримувати код підтвердження через SMS чи електронну пошту. “Термін дії файлів cookie не закінчується досить швидко, щоб їхні протоколи були надійними з точки зору безпеки”, – наголосили аналітики.