Аналитики компании Sophos раскрыли способ хищения паролей при помощи файлов cookie. Об этом говорится на сайте организации.
Сотрудники фирмы сообщили, что кража логинов и паролей через файлы cookie в браузере данных уже является трендом. Такой способ дает возможность злоумышленникам авторизоваться на различных ресурсах от лица жертвы и обходить многофакторную аутентификацию (MFA).
Аналитики Sophos отметили, что новый метод взлома довольно коварный. С их слов, файлы cookie настолько широко распространены, что могут помочь хакерам обрести доступ к системам при действующих протоколах безопасности. Для защиты от хищения данных исследователи посоветовали пользователям научиться регулярно чистить эти файлы в браузерах.
В статье сообщается, что в файлах cookie некоторое время содержатся данные о логине и пароле к конкретному ресурсу или сервису. В случае получения этих файлов мошеннику не нужно вводить пароль или получать код подтверждения через SMS или электронную почту.
«Срок действия файлов cookie не истекает достаточно быстро, чтобы их протоколы были надежными с точки зрения безопасности», — прокомментировали специалисты.
