Хакеры научились добывать пароли из файлов cookie

Аналитики фирмы Sophos рассказали о способе кражи паролей с помощью файлов cookie. Об этом говорится на сайте организации, сообщает Hi-tech.

Специалисты компании заявили, что воровство логинов и паролей через файлы cookie в браузере данных стало трендом. Данный способ позволяет хакерам авторизовываться в различных сервисах от лица жертвы и обходить многофакторную аутентификацию (MFA).

Аналитики Sophos рассказали, что новый способ взлома очень коварен. По их словам, файлы cookie настолько широко распространены, что могут помочь мошенникам получить доступ к системам при действующих протоколах безопасности. Для защиты от воровства данных исследователи рекомендовали пользователям научиться регулярно чистить данные файлы в браузерах.

В материале говорится, что в файлах cookie некоторое время хранится информация о логине и пароле к конкретному сайту или сервису. В случае получения данных файлов злоумышленнику не требуется вводить пароль или получать код подтверждения через SMS или электронную почту.

«Срок действия файлов cookie не истекает достаточно быстро, чтобы их протоколы были надежными с точки зрения безопасности», — подчеркнули аналитики.