https://kevesko.vn/20220823/tin-tac-da-hoc-cach-danh-cap-mat-khau-tu-cookie-17275346.html
Tin tặc đã học cách đánh cắp mật khẩu từ cookie
Tin tặc đã học cách đánh cắp mật khẩu từ cookie
Sputnik Việt Nam
MOSKVA (Sputnik) - Các nhà phân tích tại Sophos nói về cách để đánh cắp mật khẩu bằng cách sử dụng cookie, theo trang web của tổ chức. 23.08.2022, Sputnik Việt Nam
2022-08-23T03:29+0700
2022-08-23T03:29+0700
2022-08-23T03:29+0700
thế giới
hacker
tin tặc
tấn công mạng
xã hội
https://cdn.img.kevesko.vn/img/07e6/01/0b/13191289_0:0:3037:1708_1920x0_80_0_0_df213b90eb0bbc7ace90af4a74d024bf.jpg
Các chuyên gia công ty cho biết, việc đánh cắp thông tin đăng nhập và mật khẩu thông qua cookie trong trình duyệt dữ liệu đã trở thành một xu hướng. Phương pháp này cho phép tin tặc đăng nhập vào các dịch vụ khác nhau thay mặt nạn nhân và bỏ qua xác thực đa yếu tố (MFA).Các nhà phân tích của Sophos cho rằng phương pháp hack mới này rất quỷ quyệt. Họ nói cookie phổ biến đến mức có thể giúp những kẻ lừa đảo truy cập vào các hệ thống có giao thức bảo mật tại chỗ. Để bảo vệ khỏi bị đánh cắp dữ liệu, các nhà nghiên cứu khuyến nghị người dùng nên học cách thường xuyên làm sạch các tệp dữ liệu trong trình duyệt.Tài liệu nói cookie lưu trữ thông tin về đăng nhập và mật khẩu cho một trang web hoặc dịch vụ cụ thể trong một khoảng thời gian. Nếu lấy được các tệp này, kẻ tấn công không cần nhập mật khẩu hoặc nhận mã xác nhận qua SMS hoặc email. Tấn công SMSTrước đó, các chuyên gia Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã dự đoán sự gia tăng mạnh về mức độ phổ biến của các cuộc tấn công lừa đảo được thực hiện qua SMS. Tổ chức này cho biết số lượng các khiếu nại về các tin nhắn văn bản không mong muốn đang tăng lên qua từng năm.
https://kevesko.vn/20220113/hacker-da-kiem-soat-25-xe-tesla-o-13-quoc-gia-13296210.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
thế giới, hacker, tin tặc, tấn công mạng, xã hội
thế giới, hacker, tin tặc, tấn công mạng, xã hội
Tin tặc đã học cách đánh cắp mật khẩu từ cookie
MOSKVA (Sputnik) - Các nhà phân tích tại Sophos nói về cách để đánh cắp mật khẩu bằng cách sử dụng cookie, theo trang web của tổ chức.
Các chuyên gia công ty cho biết, việc đánh cắp thông tin đăng nhập và mật khẩu thông qua cookie trong trình duyệt dữ liệu đã trở thành một xu hướng. Phương pháp này
cho phép tin tặc đăng nhập vào các dịch vụ khác nhau thay mặt nạn nhân và bỏ qua xác thực đa yếu tố (MFA).
Các nhà phân tích của Sophos cho rằng phương pháp hack mới này rất quỷ quyệt. Họ nói cookie phổ biến đến mức có thể giúp những kẻ lừa đảo truy cập vào các hệ thống có giao thức bảo mật tại chỗ. Để bảo vệ khỏi bị đánh cắp dữ liệu, các nhà nghiên cứu khuyến nghị người dùng nên học cách thường xuyên làm sạch các tệp dữ liệu trong trình duyệt.
Tài liệu nói cookie lưu trữ thông tin về đăng nhập và mật khẩu cho một trang web hoặc dịch vụ cụ thể trong một khoảng thời gian. Nếu lấy được các tệp này, kẻ tấn công không cần nhập mật khẩu hoặc nhận mã xác nhận qua SMS hoặc email.
Các nhà phân tích nhấn mạnh: "Cookie không hết hạn đủ nhanh để các giao thức của chúng an toàn về mặt bảo mật".
Trước đó, các chuyên gia Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã dự đoán sự gia tăng mạnh về mức độ phổ biến của
các cuộc tấn công lừa đảo được thực hiện qua SMS. Tổ chức này cho biết số lượng các khiếu nại về các tin nhắn văn bản không mong muốn đang tăng lên qua từng năm.
