В компании предупредили, что хакеры могут воровать пароли через cookie-файлы.
Аналитики ИБ-компании Sophos сообщили, что хакеры нашли новый способ для кражи паролей. Об этом сообщили на сайте организации. Специалисты отметили, что хакеры научились красть пароли с помощью cookie-файлов.
Сообщается, что такой способ кражи стал трендом. С его помощью хакеры могут авторизовываться в сервисах от лица жертвы и обходить многофакторную аутентификацию. В компании также отметили, что cookie могут помочь мошенникам получить даже доступ к системам.
При получении из таких файлах пароля и логина жертвы, мошеннику не понадобится получать и вводить коды подтверждения. Также информация о паролях хранится достаточно долго, чтобы назвать протоколы cookie безопасными. В связи с этим исследователи порекомендовали пользователям регулярно очищать файлы-cookie, для того, чтобы избежать кражи личных данных и паролей.