Вчора ввечері, група дослідників з безпеки «Zero-Day Initiative» оприлюднила звіт про критичну вразливість у протоколах обміну сесійними токенами великої трійки хмарних провайдерів. Атака, що отримала назву Auth-Grip, дозволяє зловмисникам «викрадати» активну сесію користувача без необхідності знати пароль або проходити 2FA (двофакторну автентифікацію).

Хакери використовують вразливість у логіці синхронізації між регіональними дата-центрами. Коли користувач «перемикається» між серверами (наприклад, через VPN або мобільний зв’язок), виникає коротке вікно, де токен можна перехопити і клонувати.

Ваш «замочок» у браузері більше не гарантує, що ви єдиний, хто керує вашим акаунтом у хмарі. Вчора розробники почали випускати патчі. Для звичайних користувачів найкраща порада на сьогодні — вийти з усіх важливих акаунтів і зайти знову. Це анулює старі токени, які могли бути скомпрометовані під час вчорашнього піку вразливості.