एफबीआई के अटलांटा डिवीजन ने चेतावनी दी है कि साइबर अपराधी “रिमेम्बर-मी कूकीज” लेकर मल्टीफैक्टर प्रमाणीकरण (MFA) को बाईपास कर रहे हैं, जो पीड़ितों के कंप्यूटर से चुराई जा रही हैं। ये कूकीज उपयोगकर्ताओं को बिना क्रेडेंशियल या एमएफए दर्ज किए लॉग इन रहने की अनुमति देती हैं, और आमतौर पर तब उपयोग होती हैं जब उपयोगकर्ता “इस डिवाइस को याद रखें” विकल्प चुनते हैं। एक बार प्राप्त हो जाने पर, हैकर्स इन कूकीज का उपयोग पीड़ितों के ईमेल खातों तक पहुंचने के लिए कर सकते हैं, बिना उनके उपयोगकर्ता नाम, पासवर्ड या एमएफए कोड की आवश्यकता के। साइबर अपराधी अक्सर इन कूकीज को फिशिंग लिंक या दुर्भावनापूर्ण वेबसाइटों के माध्यम से प्राप्त करते हैं जो मैलवेयर इंस्टॉल करते हैं, जो सत्र डेटा इकट्ठा करता है। इस खतरे से निपटने के लिए, एफबीआई उपयोगकर्ताओं को सलाह देता है कि वे नियमित रूप से ब्राउज़र कूकीज को साफ करें, संवेदनशील खातों पर “रिमेम्बर मी” विकल्प का उपयोग न करें, केवल सुरक्षित वेबसाइटों पर ही जाएं, और संदिग्ध लिंक से बचें।
एक छिपा हुआ खतरा: FBI ने कुकी एक्स्प्लॉइट द्वारा मल्टीफैक्टर ऑथेंटिकेशन सुरक्षा को बायपास करने की चेतावनी दी
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
