Alcuni esperti di sicurezza informatica hanno scoperto una grave vulnerabilità nel servizio di posta elettronica di Google.
Il 2023 è stato un anno in cui la sicurezza online di molti utenti è stata messa a dura prova. I nuovi strumenti, come l’Intelligenza Artificiale, hanno reso ancora più facile per gli hacker perpetrare truffe e danni di vario tipo agli utenti che navigano sul web e proprio per questo è sempre più essenziale essere consapevoli delle minacce che possono compromettere la sicurezza dei nostri account. Purtroppo neanche Gmail, uno dei servizi email più utilizzati, è esente da rischi. Per fortuna, ci sono anche dei semplici accorgimenti che si possono intraprendere per proteggere il proprio account.
Gmail, parte dell’ecosistema di Google, è conosciuto per la sua facilità d’uso e le sue efficienti misure di sicurezza. Tuttavia, recenti scoperte hanno individuato una nuova vulnerabilità legata a una caratteristica specifica di Gmail, che gli hacker potrebbero già aver scoperto e sfruttato per compromettere i dati degli utenti del servizio.
Una uova e preoccupante minaccia investe gli utenti di Gmail
Una recente indagine condotta da BleepingComputer e CloudSEK ha rivelato che diverse famiglie di malware per il furto di informazioni stanno sfruttando un endpoint OAuth di Google, noto come “MultiLogin”. Questo endpoint è stato originariamente creato per facilitare la sincronizzazione degli account Google attraverso diversi servizi, come Gmail, YouTube e altri. Tuttavia, gli hacker hanno scoperto un modo per abusare di questo endpoint per ripristinare i cookie di autenticazione Google scaduti.
I cookie di sessione sono fondamentali per la nostra esperienza di navigazione su internet. Essi memorizzano informazioni di autenticazione, permettendo agli utenti di rimanere connessi ai servizi web senza dover inserire ripetutamente le loro credenziali di accesso. Tuttavia, l’exploit descritto sopra rappresenta una grave minaccia a questa comodità.
Una volta che un attore malevolo ha rigenerato un cookie di sessione scaduto, può mantenere l’accesso a un account Gmail anche dopo che il proprietario legittimo si è disconnesso o ha cambiato la password. Questo significa che, anche se prendi misure per proteggere il tuo account (come cambiare la password), gli hacker potrebbero comunque avere accesso persistente al tuo account finché non vengono identificati e rimossi.
Per proteggere i propri account Gmail da questa vulnerabilità, è cruciale adottare alcune misure di sicurezza. La prima, che può sembrare banale ma che continua a essere la più importante, è quella di cambiare regolarmente la password. Oltre a questo, è importante attivare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza.
Per essere sempre sicuri che non ci siano attività sospette legate al proprio account è fondamentale monitorare ogni attività per rilevare eventuali accessi sospetti e aggiornare tempestivamente il browser ogni volta che viene rilasciato un nuovo aggiornamento.