駭客又有新手法！Google帳號登出、變更密碼均無效官方獻防範新招

駭客可以利用 Cookie 的漏洞，竊取用戶的 Google等帳號資訊，而這種攻擊就算用戶登出或是變更密碼都沒有用，因此 Google 提供了官方防範建議。圖：翻攝自 LifeatGoogle IG（資料照）

Newtalk新聞

瀏覽器內建的Cookie 可能成為駭客的攻擊目標！專家表示，駭客可以利用Cookie 的漏洞，竊取用戶的Google、臉書等帳號資訊，而這種攻擊就算用戶登出或是變更密碼都沒有用，因此Google 提供了官方防範建議。

據外媒《BleepingComputer》指出，瀏覽器內的Cookie 因應登入不同帳號身份驗證所需，都有一定的有效期限，駭客的做法是先讓用戶安裝惡意程式，然後截取Google Chrome 儲存的登入憑證，並且試圖恢復失效過期的Cookie，以便他們能夠控制帳號。

而這個手法相當麻煩！即使用戶登出帳號或是修改密碼，駭客仍然可以通過創建長期有效的Cookie，再次發動攻擊。專家透露，至少有6 個駭客組織已經利用這個漏洞進行非法活動，而且還不斷更新他們的惡意程式，以應對Google的修復措施。

科技