Man skulle umiddelbart tro, at et kæmpefirma som Google har styr på det med digital sikkerhed.
Ikke desto mindre er gigantens systemer konstant under beskydning fra kriminelle, der vil tiltvinge sig adgang til Google-brugernes data - og et omfattende hackerangreb har for nyligt ramt Google-servicen Gmail.
En analyse fra CloudSEK-forsker Pavan Karthick M, der blev udgivet den 29. december, viser, at hackere kan kompromittere Google-konti ved at udnytte et hidtil ukendt autentificeringspunkt, der bliver anvendt til synkronisering mellem tjenester.
Det er lidt teknisk, men sårbarheden betyder, at kriminelle får mulighed for at kapre Google-brugernes sessionscookies. Det giver så de kriminelle adgang til ofrenes Gmail-indbakker.
Men Google er opmærksom på problemet og er da også kommet med en løsning - men den kræver, at selv gør noget.
Sådan skriver netmediet Recordere.
Har du prøvet at genstarte?
Det er en gammel joke i IT-kredse, at supportafdelingen i firmaer altid beder folk om at genstarte deres computere, hvis der er problemer. Men nogle gange virker det trick altså, og det er faktisk også det, du skal gøre med din Gmail.
Rådet blev givet som et modsvar til et angreb, der har vist sig at være resistent over for ændringer i adgangskoder og som stjæler værdifulde informationer.
Mere præcist skal du logge af din Google-bruger på alle de browsere/enheder, du nu en gang bruger, og så skal du nulstille adgangskoden.
“Hvis du mistænker, at din konto kan være kompromitteret, eller som en generel forholdsregel, skal du logge ud af alle browserprofiler for at ugyldiggøre de nuværende sessionstokens. Efter dette skal du nulstille din adgangskode og logge ind igen for at generere nye tokens. Nulstilling af din adgangskode forstyrrer effektivt uautoriseret adgang ved at ugyldiggøre de gamle tokens, som infostealersne er afhængige af, og giver dermed en midlertidig barriere for fortsættelsen af deres adgang", lød det i analysen fra CloudSEK.
CloudSEKs analyse afslører, at hackere kan genoplive udløbne sessionscookies for at opretholde og forlænge deres adgang. Yderligere viser det sig, at hackerne kan fastholde adgang til Google-tjenester, selv efter at brugerens adgangskode er blevet nulstillet.
En talsperson for Google anerkender udfordringen og forsikrer, at virksomheden regelmæssigt opdaterer sine forsvarsmekanismer mod sådanne angreb.
