Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:07
Temperatura: -2.2°C
Probabilidade de chuva: 3%

Falha no Gmail permite roubo irreversível de contas via controle parental

Falha no Gmail permite roubo irreversível de contas via controle parental

Uma falha de segurança no Google Family Link, recurso de segurança e controle parental da empresa, está preocupando especialistas. Isso porque foi identificado que cibercriminosos estão conseguindo bloquear contas de usuários do Gmail que foram comprometidas a partir da ferramenta, sem que exista uma chance de recuperá-las.

De acordo com a Forbes, o Google foi notificado a respeito da vulnerabilidade, afirmando que está “investigando” o caso. Até o momento, a companhia ainda não ofereceu uma solução imediata, mas um porta-voz disse que orientações específicas para contornar o problema devem ser divulgadas “em breve”.

Como o controle parental virou ameaça

Um relato de um usuário que passou por esse bloqueio ajuda a elucidar o que está impedindo as contas do Gmail de serem recuperadas após o ataque. O hacker alterou a idade da vítima na plataforma de e-mails para 10 anos, adicionando uma conta familiar que ficava sob comando do cibercriminoso.

Essa alteração poderia ter acionado um alerta no Google, já que a idade média para ter um perfil no Gmail é geralmente de 13 anos. No entanto, o que ocorre é que, ao transformar a conta comprometida em um perfil infantil associado a um familiar, o hacker mantém o proprietário original “preso” ali dentro, bloqueando-o de fazer qualquer ação de recuperação oferecida pelo Google.

A falha vem justamente da exploração do Family Link, que possui uma série de ferramentas para que os pais consigam controlar e manter a segurança dos filhos dentro do Gmail e derivados. Enquanto os adultos configuram os recursos de supervisão, a criança opta por permitir que os pais gerenciem a conta, e é aqui que os cibercriminosos estão mantendo a atenção na hora do ataque.

  • Os hackers fazem todo o processo de configuração entre eles mesmos, permitindo acessos para obter controle total da conta familiar.
  • Isso inclui a opção de alterar senhas, já que, de acordo com informações fornecidas pelo Google, caso a credencial de um perfil infantil seja alterada, eles são desconectados automaticamente do dispositivo.

Enquanto alguns alertam para a possibilidade do Google não ter previsto essa vulnerabilidade no Family Link, a Forbes detectou que a falha pode não ser exatamente nova. Alguns relatos de anos anteriores mostram usuários com o mesmo problema envolvendo a conta familiar, que, por enquanto, segue sem resolução.

Este conteúdo pode conter links de compra.

Fonte: link