Categories: GENEL BİLGİLER

Hacker’lar şifre gerekmeksizin Google hesabınıza girebilir mi? (Galiba, evet)

Bir miktar tadınızı kaçırabilecek bir haberimiz var… Google hesabınızın şifrenizi yeniledikten sonrasında bile bilgisayar korsanlarına karşı tamamen güvende olmayabilirsiniz. Siber güvenlik şirketi CloudSEK’in PRISMA adlı geliştirici tarafınca ortaya çıkarılan 2023 raporunda iddia edilene gore Google çerezlerinde, kullanıcılar şifrelerini sıfırladıktan sonrasında bile fena niyetli kişilerin Google hizmetlerine erişmesine müsaade eden bir istismar mevcut.

Fena amaçlı yazılım, kullananların verilerine yetkisiz erişim sağlamak için üçüncü taraf çerezleri kullanıyor ve firmaya gore bu, bilgisayar korsanlarının gizyazı sıfırlandıktan sonrasında bile Google hesaplarına “devamlı erişime” haiz olmalarını sağlıyor. The Independent’a gore bu özellik halihazırda hack grupları tarafınca kontrol edilmekte.

CloudSEK raporunda “Bu çözümleme, çağdaş siber tehditlerin karmaşıklığının ve gizliliğinin altını çiziyor” ifadelerine yer veriyor.

Çerez kullanmak da mantıksız değil…

Çerezleri normal olarak her fırsatta engelleyebilirsiniz sadece çerezlerin açık olmasını istemeniz de mantıklı. Google kimlik doğrulama çerezleri, öteki hesaplarda oturumunuzun açık kalmasını sağlar; bu çerezlerin her seferinde sıfırlanması fazlaca can bunaltıcı olabilir.

Google cephesi ise The Independent’a bir açıklamada bulunurken, “Bu tür tekniklere karşı ve fena amaçlı yazılımların kurbanı olan kullananların güvenliğini sağlamak için savunmamızı tertipli olarak geliştiriyoruz. Bu durumda, güvenliğinin ihlal edilmiş olduğu tespit edilen hesapların tekrardan güvenliğini sağlamak için harekete geçtik” sözlerini kullanıyor ve ekliyor:

“Kullanıcılar devamlı olarak lüzumlu adımları atmalı. Bilgisayarlarından fena amaçlı yazılımları kaldırmak için Chrome’da Gelişmiş Güvenli Tarama’yı açmanızı ve kimlik avı ve fena amaçlı yazılım indirmelerine karşı koruma sağlamanızı tavsiye ederiz.”

Peki ne yapmak lazım?

Bu şekilde bir durumla karşı karşıya kaldığından şüphelenen kullanıcılar, maalesef süratli bir gizyazı yenileme ile söz mevzusu tuzaktan kurtulamıyor. Bunun yerine CloudSEK, tüm cihazlarınızda ve tarayıcılarınızda hesabınızdan tamamen çıkış yapmanızı ve bunu yaptıktan sonrasında şifrenizi sıfırlamanızı öneriyor.


Christianna Silva, Mashable’da kıdemli muhabir / Metin Aktaşoğlu tarafınca yerelleştirildi

admin

Recent Posts

1 Ocak’tan İtibaren Geçerli Olacak: Toplu Ulaşımda Yeni 60-65 Yaş Kararı

Yeni Düzenlemenin Amacı Yeni düzenleme, 1 Ocak'tan itibaren 60-65 yaş aralığındaki bireylerin toplu ulaşımda daha…

23 saat ago

Emeklilere Yılbaşı İkramiyesi Verilecek mi? Gözler Hükümetin Açıklamasında

Emeklilere Yılbaşı İkramiyesi Verilecek mi? Gözler Hükümetin Açıklamasında Yılbaşı yaklaşırken, emeklilerin en çok merak ettiği…

24 saat ago

Uzak Şehir 6. Bölüm Özeti

Uzak Şehir 6. Bölüm Özeti Uzak Şehir dizisi, her bölümünde izleyicilere yoğun duygusal deneyimler sunarak…

1 gün ago

Akut Bakteriyel Rinosinüzit tedavi yöntemleri, nedenleri, tanısı

Akut Bakteriyel Rinosinüzit AKUT BAKTERİYEL RİNOSİNÜZİT Akut rinosinüzit, paranazal sinüs mukozasının enflamasyonudur. Burun mukozası da…

3 gün ago

Akut Otitis Media tedavi yöntemleri, nedenleri, tanısı

Akut Otitis Media AKUT OTİTİS MEDİA Akut otitis media (AOM) orta kulak ve havalı boşluklarının…

3 gün ago

Takım Sporları Çocuğunuzun Beyni İçin Büyük Puanlar Kazandırıyor

Yeni bir araştırma, çocuklukta takım sporlarının çocukların beynini keskinleştirmeye yardımcı olan özel bir şey olabileceğini…

3 gün ago