Γνωρίζατε ότι η απλή αλλαγή του κωδικού πρόσβασης στους λογαριασμούς σας στα social media, μετά από μια πιθανή παραβίαση, μπορεί να μην είναι αρκετή;
Ένας μηχανικός υπολογιστών επισημαίνει ότι οι κυβερνοεγκληματίες αξιοποιούν μια μέθοδο που ονομάζεται «κλοπή cookies» (cookie theft), χάρη στην οποία μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς παρακάμπτοντας τόσο τους κωδικούς πρόσβασης όσο και τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Κάθε φορά που συνδέεστε σε έναν ιστότοπο, δημιουργείται ένα μικρό αρχείο στον browser σας, γνωστό ως cookie. Αυτό το αρχείο «θυμάται» ότι έχετε ήδη συνδεθεί, ώστε να μη χρειάζεται να πληκτρολογείτε ξανά τα στοιχεία σας σε κάθε επίσκεψη.
Όπως εξηγεί ο ειδικός: «Όταν συνδέεστε σε έναν ιστότοπο, λαμβάνετε ένα μικρό αρχείο που ονομάζεται cookie, το οποίο δείχνει ότι έχετε ήδη επαληθευτεί. Έτσι δεν χρειάζεται να ξαναβάζετε τον κωδικό σας και συνδέεστε αυτόματα. Αν κάποιος υποκλέψει αυτό το cookie, μπορεί να μπει στον λογαριασμό σας σαν να ήσασταν εσείς, χωρίς να γνωρίζει τον κωδικό πρόσβασης».
Πώς μπορούν να υποκλαπούν τα cookies
Σύμφωνα με τον ίδιο, υπάρχουν αρκετοί τρόποι με τους οποίους μπορεί να κλαπεί ένα cookie:
- Μέσω κακόβουλου λογισμικού (malware) που έχει μπει στον υπολογιστή και «διαβάζει» τα δεδομένα του browser για να εξάγει τα cookies.
- Μέσω μη ασφαλών δημόσιων δικτύων Wi-Fi, όπου οι επιτιθέμενοι παρακολουθούν ή αναλύουν την κίνηση δεδομένων.
- Μέσω επιθέσεων εισαγωγής κακόβουλου κώδικα (script injection) σε ιστοσελίδες που έχουν κενά ασφαλείας.
Τι συμβαίνει όταν κλαπεί το cookie σας
Όπως αναφέρει ο μηχανικός υπολογιστών: «Ο εισβολέας παίρνει το cookie, το χρησιμοποιεί στον δικό του υπολογιστή και ο browser του λειτουργεί σαν να είναι ο δικός σας λογαριασμός. Έτσι, ακόμη κι αν αλλάξετε κωδικό, το cookie συνεχίζει να ισχύει μέχρι να λήξει».
Η συγκεκριμένη τεχνική έχει χρησιμοποιηθεί ακόμη και για την παραβίαση λογαριασμών δημιουργών στο YouTube με εκατομμύρια συνδρομητές. Ο ειδικός τονίζει ότι σε περίπτωση υποψίας παραβίασης, η αλλαγή κωδικού από μόνη της δεν αρκεί. Απαιτείται επίσης αποσύνδεση όλων των ενεργών συνεδριών από τις ρυθμίσεις ασφαλείας, ειδικά σε συσκευές που δεν χρησιμοποιούνται πλέον.
Παράλληλα, επισημαίνει ότι πρέπει να αποφεύγεται το άνοιγμα ύποπτων αρχείων και συνδέσμων, καθώς συχνά αποτελούν τον βασικό τρόπο εγκατάστασης κακόβουλου λογισμικού που επιτρέπει την κλοπή.
Διαβάστε επίσης:
Σοκ: Ο κόσμος των αγορών κυβερνάται πλέον από την AI
Αποκάλυψη BBC: Πώς διαφημίσεις στο Instagram παρέπεμπαν σε υλικό σεξουαλικής κακοποίησης παιδιών