Des pirates pourraient-ils accéder à nos comptes Gmail sans mot de passe ? ! Google nie tout en bloc

TECH ACTUS – Un logiciel malveillant a utilisé les cookies d’authentification de Google pour obtenir un accès non autorisé aux données personnelles des utilisateurs.

 

 

Des chercheurs en cybersécurité ont identifié un système qui peut être utilisé pour accéder aux comptes Google Gmail sans mot de passe. Les utilisateurs sont priés d’être vigilants.

Les hackers multiplient l’ingéniosité, au grand dam des internautes. Après plusieurs techniques de piratage, un autre schéma a été inventé. Ils ne s’attendaient cependant pas aux travaux des chercheurs de la société de cybersécurité CloudSEK, qui ont réussi à l’identifier.

Le système repose sur un principe simple : pirater les comptes Gmail sans mot de passe.

Il s’agit d’une menace qui peut affecter n’importe quel utilisateur, c’est pourquoi il est encore plus important d’en savoir plus.

 

Piratage de Gmail basé sur les cookies de Google

 

Ce plan machiavélique a été révélé dans un rapport de l’entreprise. Il s’est avéré que le malware réinitialisait les cookies d’authentification de Google pour obtenir un accès non autorisé aux données personnelles des utilisateurs.

Une fois que le logiciel infecte votre ordinateur, il accède aux informations de connexion stockées dans la base de données locale de Google Chrome. Vous pouvez donc les voler et les désosser. Après avoir récupéré ces informations, vous pouvez créer des cookies qui peuvent être utilisés pour authentifier un compte sans l’approbation de l’utilisateur.

Les pirates peuvent toujours accéder au compte depuis n’importe quel appareil ou navigateur, que le mot de passe ait été modifié ou non. La première détection du hack remonte à octobre 2023, lorsqu’un hacker l’a révélé sur une chaîne Telegram.

 

Google nie toute violation des règles de sécurité

 

De leur côté, les représentants de Google ont tenté de défendre la plateforme dans un communiqué. Selon eux, leur système de sécurité est régulièrement amélioré pour éviter ce type de problèmes : « Google a pris des mesures pour sécuriser les comptes compromis détectés ».

Dans l’ensemble, les utilisateurs doivent être responsables de leur propre sécurité en ligne. “Ils doivent prendre des mesures continues pour supprimer tous les logiciels malveillants de leurs ordinateurs, et nous leur recommandons d’activer la navigation sécurisée dans Chrome pour se protéger contre le téléchargement de logiciels malveillants”, ont-ils expliqué.

Source : CloudSEK

Spread the love
Avatar photo
"Historian by profession, gamer since historical times."

theGeek TV