SOPA Images/SIPA
Des chercheurs en cybersécurité ont appelé à la vigilance les utilisateurs, puisque des hackers ont découvert un moyen d’accéder aux comptes Gmail sans mot de passe.
Les hackers ont trouvé une énième technique de piratage au détriment des internautes. Comme le rapporte CNews, ils ont découvert un moyen d’accéder aux comptes Gmail sans mot de passe. Des chercheurs de la société CloudSEK, spécialisée en cybersécurité, ont identifié ce stratagème et appelé à la vigilance des utilisateurs.
La société a révélé ce piratage machiavélique dans un rapport. Une première détection de ce plan remonte au mois d’octobre 2023, lorsqu’un pirate l’avait révélé sur une chaîne Telegram.
Un logiciel malveillant a récupéré des cookies d’authentification Google pour obtenir un accès non autorisé aux données privées des internautes. Dès que ce logiciel infecte un ordinateur, il a accès aux informations de connexion stockées dans la base de données locale de Google Chrome et peut donc les voler et les décrypter. Après récupération, ces informations peuvent générer des cookies permettant d’authentifier un compte, sans l’approbation de l’utilisateur.
Les pirates peuvent accéder au compte depuis n’importe quel appareil ou navigateur que l’usager ait modifié son mot de passe ou non. Google a défendu la plateforme dans un communiqué. Leurs représentants ont souligné que leur système de sécurité est régulièrement amélioré pour éviter ce type de problèmes, "Google a pris des mesures pour sécuriser tout compte compromis détecté", a-t-il affirmé.
> A lire aussi : Pirater les sites FranceConnect et AgentConnect pour gagner 20 000 euros
