أتاح تهديد جديد للمتسللين الوصول إلى حسابك في جوجل باستخدام ملفات تعريف الارتباط “الكوكيز” منتهية الصلاحية والتي تحتوي على معلومات تسجيل الدخول الخاصة بك، وتستهدف هذه الثغرات التي تم الكشف عنها أواخر العام الماضي عن الكوكيز الخاصة بجلساتك والتي لها عمر محدود، ويمكن إحياء هذه الملفات وعرض معلوماتك الشخصية.
فقد كشف أحد المتسللين الذي يٌدعى PRISMA لأول مرة طريقة لاستعادة ملفات الكوكيز الخاصة بجلسة جوجل منتهية الصلاحية، ومنذ ذلك الحين اكتشفت شركة الأمن السيبراني CloudSEK ثغرة في برنامج يسمح للمستخدمين بمزامنة حساباتهم في جوجل عبر أجهزة متعددة، والآن يستخدم المتسللون هذه الثغرة في سرقة معلومات تسجيل الدخول الخاصة بك وغيرها من المعلومات.
ووفقًا لما أعلنت عنه منصة BleepingComputer فقد اكتشفت سلاسل معينة من البرامج الضارة التي تضر نظام المصادقة في جوجل، وتكمن الثغرة الأمنية في نقطة نهاية تسجيل الدخول، وهي عملية غير موثقة وغير معروفة إلى حد كبير للعامة، وتتيح هذه البوابة السرية للمتسللين في مجال التهديد إحياء ملفات الكوكيز منتهية الصلاحية مما يمنح الوصول غير المصرح به إلى حسابات جوجل الخاصة بالمستخدمين.
ما هو دور ملفات تعريف الارتباط “الكوكيز”؟
تحتوي ملفات الكوكيز المتخصصة على معلومات المصادقة وتسجيل الدخول للعديد من المواقع التي تستخدمها، لذا فالوصول إليها هو الوصول بالضبط إلى حساباتك، ففي نوفمبر الماضي، قامت مجموعة من المتسللين بالسيطرة على ملفات الكوكيز الخاصة بحسابات جوجل، وذلك حتى لو قام المستخدم بتسجيل الخروج أو إعادة ضبط كلمة المرور أو انتهت صلاحية الجلسة الحالية.
اقرأ أيضًا >> جوجل تبدأ التخلص من ملفات “الكوكيز” في متصفح جوجل كروم
كيف نحمي أنفسنا من استغلال هذه الثغرة؟
إذا كان لديك حساب في جوجل، فاتبع هذه الخطوات لحماية حسابك:
- تسجيل الخروج من المتصفح المتأثر وذلك لإلغاء ملفات الكوكيز الحالية.
- استخدم متصفح آمن ولديه حماية إضافية ضد البرامج الضارة والتصيد.
طريقة الحماية على الحاسوب:
- افتح متصفح جوجل كروم على حاسوبك الخاص.
- انقر فوق initial في الزاوية العلوية اليمنى من نافذة المتصفح.
- اضغط على إدارة حساب جوجل الخاص بك.
- انقر فوق الأمان على اليسار.
- تحت تصفح آمن محسن لحسابك، تأكد من تشغيله على هاتفك الذكي.
طريقة الحماية على الهاتف الذكي:
- افتح جوجل كروم على حاسوبك الخاص.
- انقر فوق initialفي الزاوية العلوية اليمنى من نافذة المتصفح.
- اضغط على حساب جوجل، ثم على الأمن.
- التمرير لأسفل وتحت تصفح آمن محسن لحسابك تأكد من تشغيله.
- تغيير كلمات المرور بانتظام للحفاظ على حسابك آمن.
- استخدم برامج لمكافحة الفيروسات، فهي أفضل طريقة لحماية نفسك من خرق البيانات الخاصة بك.
