最近外媒廣泛報道稱,瀏覽器的 Cookie 漏洞成為黑客竊密新招,至少 6 個黑客組織透過漏洞竊取用戶資料獲利。更令人擔心的是,即使受害人重設被入侵的 Facebook 、Google 帳號密碼,也不能阻止黑客的行動。對此,Google 官方發文推薦用戶一個方法解救被入侵帳號。
即刻【按此】,用 App 睇更多產品開箱影片
外媒 Bleeping Computer 報導,考慮到不同驗證的需要,瀏覽器內的 Cookie 都有一定的使用時間限制。然而,駭客會先誘使用戶安裝惡意軟體,然後利用這個機會截取 Google Chrome 儲存的登入認證訊息,並嘗試恢復已過期的 Cookie。如此一來,駭客可以輕鬆控制用戶的帳號。當帳號被盜時,大多數人通常會選擇更改密碼。 然而,無論是登出帳號還是重設密碼,對於這個漏洞來說都是無效的。據報,目前至少有六個駭客團隊利用這個漏洞牟利,並且不斷更新惡意程式,以對抗 Google 的修復措施。
Google 一招挽救帳號!
Google向外媒《9to5google》表示,用戶可以透過登出 Google Chrome 保護他們的帳號。
首先,進入「設定」(Settings),在「你與 Google」(You and Google)一欄,個人頭像旁邊點擊「關閉同步」(turn off)即可。
透過取消受感染裝置和瀏覽器的同步即可保護帳號,阻止黑客繼續入侵。此外,Google 表示會定期升級 Chrome 的防禦措施,以保護使用者的個人資料安全。
【熱門報道】
Source:tw.news.yahoo