據外媒報道,有多個黑客團體正在使用瀏覽器內置 Cookie 的漏洞,用恢復 Cookie 的方式入侵受害者的 Google、 Facebook 等帳戶,入侵後即使原用家登出或更改密碼亦沒有用,黑客仍然可繼續登入受害人的帳戶。Google 早前回覆 9to5Google 指已經有解決方式。
據外媒 BleepingComputer 報道,部分黑客最近使用瀏覽器裏面的 Cookie 驗證漏洞,以代替受害人驗證帳戶,達致入侵其帳戶的目標。具體操作手法是黑客會先誘導用戶安裝釣魚程式,然後該些程式會攔截用戶經 Google Chrome 儲存的登入認證 Cookie ,並嘗試利用這些 Cookie 入侵受害人的帳戶。
這個漏洞最麻煩之處是用戶不能夠利用登出或更改善密碼這類別方式去解決被入侵問題,因為黑客可以長期透過 Cookie 繼續攻擊受害者,入侵其帳戶。
幸而 Google 回覆 9to5Google,表示已升級 Google Chrome,現時用戶可以在設定裏選擇「你與 Google」,看見你的頭像後就可以點擊旁邊「關閉」按鈕,就可以徹底登出並取消被黑客攻擊的裝置。要留意的是,此舉會在這部電腦登出你的 Google 帳戶。
▲開啟 Chrome 後,點擊右上角的三點(綠色框示)
▲選擇設定(綠色框示)
▲先點擊左上角的「你與Google」,再點擊右邊的「關閉」
▲點擊「關閉」
▲此時重新登入便可
資料來源:Bleeping Computer、9to5Google、自由時報