Hầu hết các dịch vụ và ứng dụng đều cung cấp xác thực 2 yếu tố (bên cạnh mật khẩu) để tăng tính bảo mật, chẳng hạn như Facebook, Google, Microsoft … Tuy nhiên, các nhà nghiên cứu vừa phát hiện ra một cách mới mà hacker sử dụng để qua mặt xác thực hai yếu tố.
Cookie sẽ lưu trữ tất cả thông tin đăng nhập, phiên hoạt động… và hacker đã đánh cắp những dữ liệu này để có thể đăng nhập vào tài khoản của bạn mà không cần biết mật khẩu, mã OTP.
 |
|
Cookie khiến tin tặc có thể vượt qua xác thực 2 yếu tố. Ảnh: Tiểu MINH |
Sophos lưu ý rằng botnet Emotet là một trong những phần mềm độc hại ăn cắp cookie dựa trên trình duyệt phổ biến nhất (Google Chrome), bao gồm thông tin xác thực đăng nhập, dữ liệu thẻ thanh toán, v.v.
Ở quy mô rộng hơn, tội phạm mạng có thể mua dữ liệu cookie bị đánh cắp, chẳng hạn như thông tin xác thực, từ các thị trường ngầm. Chi tiết đăng nhập của một nhà phát triển trò chơi Electronic Arts đã xuất hiện trên thị trường chợ đen Genesis, được cho là đã được mua bởi nhóm tống tiền Lapsus $.
Nhóm này đã sao chép thông tin đăng nhập của các nhân viên EA và giành quyền truy cập vào mạng của công ty, đánh cắp hơn 780 GB dữ liệu. Thu thập thông tin chi tiết về mã nguồn của trò chơi và engine đồ họa mà EA đã sử dụng để thực hiện mục đích tống tiền.
 |
Tương tự, Lapsus $ đã hack cơ sở dữ liệu của Nvidia vào tháng 3. Dữ liệu bị rò rỉ liên quan đến thông tin đăng nhập của hơn 70.000 nhân viên, 1 TB dữ liệu công ty bao gồm sơ đồ, trình điều khiển và chi tiết phần sụn. Tuy nhiên, không có thông tin về việc liệu vụ hack có phải do ăn cắp cookie hay không.
Sophos lưu ý rằng người dùng nên thường xuyên xóa cookie trên trình duyệt sau mỗi lần sử dụng để hạn chế các cuộc tấn công. Tuy nhiên, điều này có nghĩa là bạn sẽ phải xác thực lại cho những lần đăng nhập tiếp theo.
