І можуть обійти навіть багатофакторну автентифікацію.
![Хакери викрадають cookies для постійного доступу до облікових записів Google зображення](https://bezpeka.media/wp-content/uploads/bdd166af3a63f7be696dd17a218a6ffb.jpg)
Кіберзлочинці знайшли спосіб отримати несанкціонований доступ до облікових записів Google, оминаючи багатофакторну автентифікацію. Для цього вони викрадають файли cookie і продовжують термін їхньої служби. Проста зміна пароля у такому разі користувачу не допоможе. Доведеться перевірити, чи не відбувся несанкціонований вхід до вашого акаунту (зробити це можна, відкривши обліковий запис Google і обравши на панелі навігації ліворуч «Безпека», і далі – «Керувати всіма пристроями». Там ви побачите всі пристрої, з яких ви (або хтось, крім вас) заходили до свого акаунту. Якщо виявиться, що ваш обліковий запис зламано, вийдіть з усіх вебпереглядачів, щоб зробити маркери поточного сеансу недійсними і скинути пароль, а потім знову увійдіть, щоб створити нові маркери. Принагідно можете перевірити, чи не потрапила ваша електронна адреса в даркнет.
Файли cookies, які використовуються для авторизації – це, по суті, фрагменти даних, які браузер надсилає на сайт, щоб «упізнати» користувача та перевірити, чи він увійшов у систему. Зазвичай вони мають термін дії, після якого треба авторизуватися знову. Однак існують експлойти, які дозволяють генерувати постійні cookies за допомогою інтерфейсу прикладного програмування (API), призначеного для синхронізації облікових записів у різних службах Google. Використовуючи їх, зловмисники забезпечують собі безперервний доступ до акаунтів Google навіть після того, як користувач скине пароль. У компанії Google стверджують, що їхній API працює як треба і що шкідливе ПЗ не використовує жодні його вразливості. Тобто, на думку фахівців з кібербезпеки, не приділяють цій проблемі належної уваги.