Bir miktar tadınızı kaçırabilecek bir haberimiz var… Google hesabınızın şifrenizi yeniledikten sonrasında bile bilgisayar korsanlarına karşı tamamen güvende olmayabilirsiniz. Siber güvenlik şirketi CloudSEK’in PRISMA adlı geliştirici tarafınca ortaya çıkarılan 2023 raporunda iddia edilene gore Google çerezlerinde, kullanıcılar şifrelerini sıfırladıktan sonrasında bile fena niyetli kişilerin Google hizmetlerine erişmesine müsaade eden bir istismar mevcut.
Fena amaçlı yazılım, kullananların verilerine yetkisiz erişim sağlamak için üçüncü taraf çerezleri kullanıyor ve firmaya gore bu, bilgisayar korsanlarının gizyazı sıfırlandıktan sonrasında bile Google hesaplarına “devamlı erişime” haiz olmalarını sağlıyor. The Independent’a gore bu özellik halihazırda hack grupları tarafınca kontrol edilmekte.
CloudSEK raporunda “Bu çözümleme, çağdaş siber tehditlerin karmaşıklığının ve gizliliğinin altını çiziyor” ifadelerine yer veriyor.
Çerez kullanmak da mantıksız değil…
Çerezleri normal olarak her fırsatta engelleyebilirsiniz sadece çerezlerin açık olmasını istemeniz de mantıklı. Google kimlik doğrulama çerezleri, öteki hesaplarda oturumunuzun açık kalmasını sağlar; bu çerezlerin her seferinde sıfırlanması fazlaca can bunaltıcı olabilir.
Google cephesi ise The Independent’a bir açıklamada bulunurken, “Bu tür tekniklere karşı ve fena amaçlı yazılımların kurbanı olan kullananların güvenliğini sağlamak için savunmamızı tertipli olarak geliştiriyoruz. Bu durumda, güvenliğinin ihlal edilmiş olduğu tespit edilen hesapların tekrardan güvenliğini sağlamak için harekete geçtik” sözlerini kullanıyor ve ekliyor:
“Kullanıcılar devamlı olarak lüzumlu adımları atmalı. Bilgisayarlarından fena amaçlı yazılımları kaldırmak için Chrome’da Gelişmiş Güvenli Tarama’yı açmanızı ve kimlik avı ve fena amaçlı yazılım indirmelerine karşı koruma sağlamanızı tavsiye ederiz.”
Peki ne yapmak lazım?
Bu şekilde bir durumla karşı karşıya kaldığından şüphelenen kullanıcılar, maalesef süratli bir gizyazı yenileme ile söz mevzusu tuzaktan kurtulamıyor. Bunun yerine CloudSEK, tüm cihazlarınızda ve tarayıcılarınızda hesabınızdan tamamen çıkış yapmanızı ve bunu yaptıktan sonrasında şifrenizi sıfırlamanızı öneriyor.
Christianna Silva, Mashable’da kıdemli muhabir / Metin Aktaşoğlu tarafınca yerelleştirildi
