Conturi de e-mail interceptate prin cookie-uri de sesiune
Sursă: https://cybersecuritynews.com
MFA(autentificarea cu mai mulți factori) sporește securitatea conturilor de e-mail solicitând utilizatorilor să furnizeze o verificare suplimentară, dincolo de simpla lor parolă.
Implementarea MFA reduce riscul de acces neautorizat, ceea ce o face o măsură de securitate esențială pentru protejarea informațiilor sensibile din conturile de e-mail.
Specialiștii în securitate cibernetică au descoperit că atacatorii pot accesa conturile de e-mail, ce au autentificarea multi-factor activată (MFA), prin furtul de module cookie.
Persoanele rău intenționate au început să sustragă sesiuni de cookie-uri pentru a evita autentificarea multi-factor (MFA).
Atunci când vă conectați la orice site web, serverul creează un ID de sesiune unic, care este salvat în browser sub forma unui cookie ethichetat sesiune sau a unui cookie care păstrează activitatea.
Perioada de valabilitate a acestui modul cookie este de obicei de 30 de zile și acționează ca o baliză de conectare, ajutând la conectarea imediată.
Dar, în cazul în care un atacator captează acest cookie specific de conectare, îl poate utiliza pentru a-și acorda acces la cont, chiar și atunci când MFA este activată.
Acest lucru se datorează faptului că acest cookie sustras conține informațiile de sesiune valide, ceea ce permite atacatorului să ocolească etapa suplimentară de autentificare cerută de MFA.
În plus, contul de e-mail utilizat de atacatori poate fi folosit pentru atacuri de tip spam și phishing către contactele stocate în agenda de adrese a contului de e-mail respectiv.
Cookie-urile de sesiune sunt fragmente mici de date pe care browserele web le stochează pentru a menține starea de conectare a unui utilizator pe diferite pagini sau sesiuni.
Recomandări pentru utilizatori:
- Instalați software de securitate pe toate dispozitivele;
- Mențineți dispozitivele și software-ul actualizate;
- Utilizați cu prudență opțiunile Remember me;
- Deconectați-vă sau ștergeți cookie-urile după utilizare;
- Vizitați numai site-uri securizate HTTPS;
- Revizuiți periodic istoricul de autentificare pentru conturile importante.
Sursă: https://cybersecuritynews.com/hackers-hijack-mfa-enabled
