Courtesy of Forbes
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
30 Des 2024, 12.24 WIB
64 dibaca
Share
Baru-baru ini, terjadi serangkaian serangan siber yang menargetkan ekstensi browser Google Chrome, yang dimulai sejak pertengahan Desember 2024. Para peretas berhasil mengakses ekstensi Chrome dari beberapa perusahaan, termasuk Cyberhaven, dan menggunakan teknik untuk mencuri cookie sesi serta melewati perlindungan autentikasi dua faktor (2FA). Salah satu serangan terjadi pada malam Natal, ketika seorang karyawan Cyberhaven menjadi korban phishing, yang memungkinkan penyerang mengunggah versi berbahaya dari ekstensi mereka ke Chrome Web Store. Meskipun 2FA adalah langkah keamanan yang penting, serangan ini menunjukkan bahwa metode ini tidak sepenuhnya aman, karena penyerang dapat mengkloning sesi pengguna yang terautentikasi.
Cyberhaven telah menginformasikan kepada pelanggan yang terpengaruh dan menghapus ekstensi berbahaya tersebut dari Chrome Web Store. Mereka juga telah merilis versi yang aman dari ekstensi tersebut. Para ahli keamanan menyarankan agar pengguna lebih berhati-hati saat memberikan izin kepada aplikasi pihak ketiga dan mempertimbangkan penggunaan kunci keamanan yang lebih kuat untuk melindungi akun mereka dari serangan semacam ini. Dengan meningkatnya serangan siber, penting bagi semua orang untuk tetap waspada dan mengambil langkah-langkah pencegahan yang tepat.
Pertanyaan Terkait
Q
Apa yang terjadi pada ekstensi Chrome Cyberhaven?A
Ekstensi Chrome Cyberhaven mengalami serangan siber yang mengakibatkan publikasi versi berbahaya dari ekstensi tersebut.Q
Bagaimana cara peretas melewati autentikasi dua faktor?A
Peretas melewati autentikasi dua faktor dengan mencuri cookie sesi yang dihasilkan setelah pengguna memasukkan kredensial mereka di halaman login palsu.Q
Apa dampak dari serangan ini terhadap pelanggan Cyberhaven?A
Dampak dari serangan ini adalah potensi pencurian cookie dan sesi autentikasi dari pelanggan yang menggunakan ekstensi yang terpengaruh.Q
Siapa yang memberikan peringatan tentang pencurian cookie sesi?A
Federal Bureau of Investigation memberikan peringatan tentang pencurian cookie sesi oleh penjahat siber.Q
Apa langkah yang diambil Cyberhaven setelah serangan?A
Setelah serangan, Cyberhaven menghapus ekstensi berbahaya dari Chrome Web Store dan menerapkan versi yang aman secara otomatis.Artikel Serupa
Teknologi
4 bulan lalu
134 dibaca
Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang Mengejutkan
Teknologi
5 bulan lalu
125 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Teknologi
5 bulan lalu
81 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Teknologi
5 bulan lalu
63 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Teknologi
5 bulan lalu
58 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Teknologi
5 bulan lalu
145 dibaca