Киберпреступники могут получить доступ к аккаунтам Google даже без пароля, предупреждают исследователи безопасности. Взлом, раскрытый компанией CloudSEK, включает в себя внедрение опасного вредоносного ПО, которое может получить несанкционированный доступ к данным пользователя с помощью сторонних файлов cookie. Изначально о взломе стало известно в октябре 2023 года от хакера по имени PRISMA, когда он написал об этом в канале мессенджера Telegram. В своем сообщении CloudSEK подробно объяснила, как аккаунты Google стали уязвимы для взлома...

Компания Google сообщила, что пользователи теперь могут создавать и применять для доступа к своему аккаунту Google ключи шифрования (passkey) вместо обычного пароля или двухэтапной аутентификации. Криптографические ключи - это более удобная и безопасная альтернатива паролям, отмечает Google, поскольку надёжный пароль нужно сначала создать, а затем не забыть или безопасно сохранить. Кроме того, пароль могут украсть злоумышленники. Ключи шифрования избавляют от всех этих проблем. Этот способ теперь...