Het probleem waarbij verlopen cookies worden opgekalefaterd om zo te dienen als login op Google-accounts is nog steeds gaande, maar Google heeft nu een reactie gegeven op dit probleem. Het geeft aan dat het actie heeft ondernomen om accounts die hierdoor problemen hebben gekregen extra te beveiligen.
Wat te doen bij cookiemalware?
Daarnaast laat het ook weten hoe je zelf kunt zorgen dat je account veiliger wordt, namelijk door uit te loggen uit je Google-account op het apparaat waarop het probleem zich heeft voortgedaan. Omdat je misschien niet zeker weet of het issue zich op jouw toestel en in jouw account heeft gemanifesteerd, raden we je aan om voor de zekerheid sowieso even uit te loggen uit je Google-account op al je apparaten.
Zo neem je het zekere voor het onzekere, want voor veel mensen is het Google-account een belangrijke bron van informatie, maar bijvoorbeeld ook gemak. Niet voor niets wordt het gebruikt om mee in te loggen op je Android-toestel.
Beveilig je browsesessie
Google schrijft (via 9to5Google): “Google is op de hoogte van recente meldingen van een malwarefamilie die sessietokens steelt. Aanvallen met malware die cookies en tokens steelt, zijn niet nieuw; we verbeteren regelmatig onze verdediging tegen dergelijke technieken en beveiligen gebruikers die het slachtoffer worden van malware. In dit geval heeft Google actie ondernomen om alle aangetaste accounts te beveiligen.
Het is echter belangrijk om te wijzen op een misvatting in rapporten die suggereert dat gestolen tokens en cookies niet kunnen worden teruggedraaid door de gebruiker. Dit is onjuist, want gestolen sessies kunnen ongeldig worden gemaakt door simpelweg uit te loggen uit de betreffende browser, of op afstand ongedaan worden gemaakt via de apparatenpagina van de gebruiker. We zullen de situatie blijven volgen en waar nodig updates geven.
In de tussentijd moeten gebruikers voortdurend stappen ondernemen om malware van hun computer te verwijderen en we raden aan Enhanced Safe Browsing in Chrome in te schakelen om bescherming te bieden tegen phishing en downloads van malware.”
Malware
Eerder schreven we over het wereldwijde malwareprobleem waarbij mensen zonder dat ze het weten kwaadaardige software downloaden die oude, verlopen cookies herstelt en gebruikt om in een Google-account te komen. Dit zou zelfs werken als je je wachtwoord al lang en breed hebt veranderd. De malware zou sinds half november rondgaan en door meerdere criminele groeperingen worden aangeboden.
Ga jij uitloggen uit je Google-accounts? Of heb jij andere veiligheidsmethoden? Deel het nu in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
Gewoon geen Chrome gebruiken en na ieder website bezoek cookies en andere gegevens automatisch verwijderen bij afsluiten browser. Verder natuurlijk ook een VPN gebruiken. Doe dit al jaren.
Ik gebruik al jaren Google Chrome, wis zelden cookies en andere gegevens en gebruik nooit een VPN en ik heb nog nooit ergens problemen mee gehad.
Mijn methode is dus blijkbaar net zo veilig als uw methode.
Je hebt ook mensen die gewoon geluk hebben. ? Dat heeft verder weinig te maken met ‘veiligheid’.
Het gebruik van een VPN zou ik trouwens alleen adviseren als je op een publieke wifi zit, anders is het totaal overbodig.
Verder is het volgens mij vooral belangrijk dat je niet op onzin linkjes klikt enzo.. Dat heeft meer zin dan je cookies verwijderen etc. Als je op een linkje hebt geklikt terwijl je je browser open hebt staan, kan je nog steeds je account gehacked worden op deze manier in theorie.
‘Het geeft aan dat het actie heeft ondernomen om accounts die hierdoor problemen hebben gekregen extra te beveiligen’
En de andere accounts krijgen geen extra beveiliging?
Ik hoef geen 3de / extra beveiliging op mijn account. MFA + weten wat ik doe is al voldoende. En – als je toch nog twijfelt: afmelden en opnieuw aanmelden op browser is voldoende (lees gerust artikel nogmaals)