Безопасность в эпоху cookie: есть ли смысл в MFA, если её можно обойти в два клика

Тревор Хиллигосс, бывший эксперт ФБР по цифровым преступлениям и нынешний вице-президент SpyCloud Labs, подчеркнул растущую угрозу, связанную с уязвимостью cookie-файлов. По его словам, халатное отношение к cookie может привести к компрометации аккаунтов в Google и других сервисах.

Недавно в протоколе авторизации OAuth2 была обнаружена уязвимость , позволяющая злоумышленникам захватывать аккаунты Google. Она ставит под угрозу безопасность даже тех пользователей, которые используют многофакторную аутентификацию (MFA) в своих аккаунтах.

Хиллигосс объясняет, что кража cookie-файлов — это метод взлома учётных записей, который набирает популярность в свете распространения многофакторной аутентификации. С его помощью злоумышленники импортируют сессионные cookie-файлы жертвы в свои системы и получают доступ к целевому профилю даже без необходимости ввода пароля.

Специалист подчёркивает, что проблема кражи cookie-файлов куда серьёзнее, чем многие предполагают, и её предотвращение весьма затруднено. Аккаунты Google особенно привлекательны для преступников из-за содержащейся в них критически важной личной информации.

Даже начинающие киберпреступники могут арендовать недорогой инфостилер и похитить сессионные cookie своей цели в несколько кликов, без необходимости иметь какие-либо продвинутые технические знания.

Хиллигосс объясняет, что современные вредоносные программы эффективно крадут cookie-файлы, хранящиеся в локальных базах данных браузеров. Эти данные, вместе с информацией о системе и пользователе, отправляются злоумышленникам, позволяя им подделать идентификацию и действующий сеанс пользователя.

Эксперт подчёркивает важность предотвращения заражения устройств вредоносными программами, а также рекомендует использовать надёжные антивирусы, избегать перехода по рекламным ссылкам и регулярно обновлять программное обеспечение на используемом устройстве. Ещё крайне важно периодически вручную завершать сеансы с устройств, которыми вы больше не пользуетесь, равно как и ограничивать продолжительность сеансов.

В заключение, Хиллигосс отмечает, что он лично строго следит за кибербезопасностью в своём доме, используя брандмауэры, менеджеры паролей и избегая MFA через электронную почту и SMS, так как их можно перехватить.

Текущую ситуацию с распространением дешёвого вредоносного по подписке на любой вкус и цвет Хиллигосс сравнивает с «пятилетними детьми, у которых в руках гранаты», подчёркивая, как легко сейчас даже неопытному злоумышленнику скомпрометировать чужую учётную запись.