ИБ-компания Sophos: регулярная чистка куки-файлов защитит от кибермошенников
Исследователи компании Sophos, специализирующейся на кибербезопасности, рассказали о новом методе кражи паролей при помощи куки-файлов. На это обратила внимание «Лента.ру».
По словам экспертов Sophos, этот способ уже стал своеобразным «трендом».
«Злоумышленники все чаще прибегают к краже куки-файлов, связанных с учетными данными, для клонирования активных или недавних веб-сеансов, обходя при этом многофакторую аутентификацию», — говорится в сообщении компании.
Как оказалось, в куки-файлах на протяжении некоторого времени хранится информация о логине и пароле для доступа к тому или иному сайту. Если злоумышленник получит эти файлы, то ему не понадобится ни вводить секретную комбинацию, ни получать код подтверждения. Проблема заключается конкретно в сроке действия куки-файлов — он недостаточно короткий, чтобы избежать возможного злоупотребления.
Решить проблем частично поможет своевременная чистка куки-файлов в используемых браузерах — это поможет минимизировать риск их кражи и последующего использования в злонамеренных целях, рекомендуют ИБ-эксперты.
Ранее в Роскачестве предупредили россиян о слежке при помощи куки-файлов.
