구글 계정이 위험하다? '해커' 신규 공격 발견
비밀번호 필요 없이 로그인 쿠키 획득, 2단계 인증 우회 구글, 방어 시스템 강화 및 침해 계정 보호 조치 사이버범죄자(해커)들이 사용자의 비밀번호가 필요 없이 구글 계정에 접근하는 새로운 공격 방법을 발견했다. 이 공격은 제3자 쿠키의 취약점을 이용하여 로그인 쿠키를 획득하고 이를 통해 2단계 인증을 우회하는 기술이다. 핵심은 웹사이트와 브라우저가 사용자 추적 및 효율성 향상을 위해 사용하는 제3자 쿠키의 취약점을 이용하여 구글 계정을 침해할 수 있다는 것이다. 또한, 구글의 인증 쿠키는 사용자가 로그인 정보를 저장하고 다시 입력하지 않고 로그인 할 수 있도록 돕고있다. 하지만 해커들은 이제 2단계 인증을 우회하고 이러한 쿠키를 복사하는 방법을 찾아냈다. 이러한 공격은 비밀번호를 변경하더라도 해커의 접근을 막을 수 없다는 점에서 문제가 된다. 이번에 발견된 해킹은 보안 전문 업체 크라우드세크( CloudSEK)에 의해 분석되어 보도되었는데, 해커가 2023년 10월 텔레그램 채널에 이 공격 방법을 게시하면서 처음 알려졌다. 구글은 해당 공격을 인지하고 방어 시스템을 강화하고 있다. 또한, 발견된 모든 침해된 계정을 보호하기 위한 조치를 취했다. 구글은