Đa số các dịch vụ và ứng dụng đều cung cấp tính năng xác thực 2 yếu tố (bên cạnh mật khẩu) để tăng thêm phần bảo mật, đơn cử như Facebook, Google, Microsoft… Tuy nhiên, các nhà nghiên cứu vừa phát hiện ra một cách thức mới mà tin tặc sử dụng để vượt qua tính năng xác thực 2 yếu tố.
Cookie sẽ lưu trữ toàn bộ thông tin đăng nhập, các phiên hoạt động… và tin tặc đã ăn cắp những dữ liệu này để có thể đăng nhập vào tài khoản của bạn mà không cần phải biết mật khẩu, mã OTP.
Cookie giúp tin tặc có thể vượt qua tính năng xác thực 2 yếu tố. Ảnh: TIỂU MINH |
Sophos lưu ý rằng botnet Emotet là một trong những phần mềm độc hại đánh cắp cookie trên trình duyệt phổ biến nhất hiện nay (Google Chrome), bao gồm thông tin đăng nhập, dữ liệu thẻ thanh toán…
Trên quy mô rộng hơn, tội phạm mạng có thể mua dữ liệu cookie bị đánh cắp, chẳng hạn như thông tin xác thực từ các thị trường ngầm. Chi tiết đăng nhập của một nhà phát triển trò chơi Electronic Arts đã xuất hiện trên chợ đen Genesis, được cho là đã được mua bởi nhóm tống tiền Lapsus $.
Nhóm này đã sao chép thông tin đăng nhập của nhân viên EA và giành được quyền truy cập vào mạng của công ty, đánh cắp hơn 780 GB dữ liệu. Thu thập thông tin chi tiết về mã nguồn của game và engine đồ họa mà EA đã sử dụng để thực hiện mục đích tống tiền.
Tương tự, Lapsus $ đã tấn công cơ sở dữ liệu của Nvidia vào tháng 3. Dữ liệu rò rỉ có liên quan đến thông tin đăng nhập của hơn 70.000 nhân viên, 1 TB dữ liệu của công ty bao gồm sơ đồ, drivers và chi tiết firmware. Tuy nhiên, không có thông tin nào cho thấy vụ hack có phải do ăn cắp cookie hay không.
Sophos lưu ý rằng người dùng nên thường xuyên xóa cookie trên trình duyệt sau mỗi lần sử dụng để hạn chế bị tấn công. Tuy nhiên, điều này có nghĩa là bạn sẽ phải xác thực lại cho những lần đăng nhập tiếp theo.