Semua
Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko

Forbes
Dari Forbes
30 Desember 2024 pukul 12.24 WIB
52 dibaca
Share
Baru-baru ini, terjadi serangkaian serangan siber yang menargetkan ekstensi browser Google Chrome, yang dimulai sejak pertengahan Desember 2024. Para peretas berhasil mengakses ekstensi Chrome dari beberapa perusahaan, termasuk Cyberhaven, dan menggunakan teknik untuk mencuri cookie sesi serta melewati perlindungan autentikasi dua faktor (2FA). Salah satu serangan terjadi pada malam Natal, ketika seorang karyawan Cyberhaven menjadi korban phishing, yang memungkinkan penyerang mengunggah versi berbahaya dari ekstensi mereka ke Chrome Web Store. Meskipun 2FA adalah langkah keamanan yang penting, serangan ini menunjukkan bahwa metode ini tidak sepenuhnya aman, karena penyerang dapat mengkloning sesi pengguna yang terautentikasi.
Baca juga: Serangan Hack Drive-By Baru di Google Chrome—Pengguna Harus Bertindak Sekarang
Cyberhaven telah menginformasikan kepada pelanggan yang terpengaruh dan menghapus ekstensi berbahaya tersebut dari Chrome Web Store. Mereka juga telah merilis versi yang aman dari ekstensi tersebut. Para ahli keamanan menyarankan agar pengguna lebih berhati-hati saat memberikan izin kepada aplikasi pihak ketiga dan mempertimbangkan penggunaan kunci keamanan yang lebih kuat untuk melindungi akun mereka dari serangan semacam ini. Dengan meningkatnya serangan siber, penting bagi semua orang untuk tetap waspada dan mengambil langkah-langkah pencegahan yang tepat.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi pada ekstensi Chrome Cyberhaven?
A
Ekstensi Chrome Cyberhaven mengalami serangan siber yang mengakibatkan publikasi versi berbahaya dari ekstensi tersebut.
Q
Bagaimana cara peretas melewati autentikasi dua faktor?
A
Peretas melewati autentikasi dua faktor dengan mencuri cookie sesi yang dihasilkan setelah pengguna memasukkan kredensial mereka di halaman login palsu.
Q
Apa dampak dari serangan ini terhadap pelanggan Cyberhaven?
A
Dampak dari serangan ini adalah potensi pencurian cookie dan sesi autentikasi dari pelanggan yang menggunakan ekstensi yang terpengaruh.
Q
Siapa yang memberikan peringatan tentang pencurian cookie sesi?
A
Federal Bureau of Investigation memberikan peringatan tentang pencurian cookie sesi oleh penjahat siber.
Q
Apa langkah yang diambil Cyberhaven setelah serangan?
A
Setelah serangan, Cyberhaven menghapus ekstensi berbahaya dari Chrome Web Store dan menerapkan versi yang aman secara otomatis.

Rangkuman Berita Serupa

Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang MengejutkanForbes
Teknologi
2 bulan lalu
123 dibaca
Sebuah Toko Web Baru—Keputusan Keamanan Chrome Google yang Mengejutkan
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
3 bulan lalu
94 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
68 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam BahayaForbes
Teknologi
3 bulan lalu
53 dibaca
Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
40 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda KetahuiForbes
Teknologi
3 bulan lalu
136 dibaca
Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui