Очајните корисници на „Gmail“ и „YouTube“ се повеќе се свртуваат кон официјална и неофицијална поддршка и форуми на „Google“, откако хакерите ги зазедоа нивните сметки.
Според корисниците, нивната двофакторна автентикација (2FA) е заобиколена и тие не можат да се логираат на нивните сметки.
Покрај фактот дека голем број на сметки се компромитирани, и покрај тоа што имаат заштита од „2FA“, друга важна карактеристика на овие хакерски акции е измамата со криптовалутите „XRP“.
Одговорот на прашањето „Како напаѓачите можат да ја хакираат „2FA“ заштитата е дека тие навистина не можат“. Наместо тоа, хакерите целосно ја заобиколуваат споменатата заштита.
Најверојатно е дека корисникот кој не може да се најави на својата сметка на „Google“ станал жртва на она што стана познато како „киднапирање на сесија на колачиња“.
Овој напад во повеќето случаи започнува како е-пошта за кражба на идентитет, што доведува до малициозен софтвер за преземање колачиња за сесија кои се дизајнирани да им помогнат на корисниците полесно да се најават на страницата и да продолжат таму каде што застанале во претходната сесија.
Проблемот се јавува кога злонамерен корисник пристапува до овие колачиња, откако корисникот успешно се најави. Хакер може да ги репродуцира и да ја заобиколи потребата за „2FA“ код. Хакерите, во суштина, не ја нарушуваат самата двофакторна автентикација, туку целосно ја заобиколуваат.
„Google“ е свесен за овој проблем, кој постои веќе некое време.
„Постојат техники што ги користиме и постојано ги ажурираме за да откриеме и блокираме сомнителен пристап што укажува на потенцијално украдени колачиња“, велат од „Google“.
Сепак, не е сè изгубено за корисниците кои се веќе хакирани и чија проверка со два фактори е променета, според „Google“. Но, корисниците имаат само седум дена да преземат акција.
„Нашиот автоматизиран процес за обновување на сметката му овозможува на корисникот да ги користи своите оригинални фактори за враќање на сметката до седум дена по нивното менување, под услов да се поставени пред инцидентот“, посочуваат од компанијата.
Кога станува збор за општата безбедност на сметката, „Google“ им препорачува на корисниците да се погрижат нивната сметка да е поставена за враќање, за да има помал ризик доколку треба да го вратат пристапот.