Rosario Valotta, chuyên gia bảo mật người Italia đã khám phá và báo cáo vụ tấn công này với tên gọi "cookiejacking" tại một hội nghị bảo mật đầu tháng 5. Kiểu tấn công này có thể chọc thủng mọi phiên bản Internet Explorer.
Valotta cho biết tấn công "cookiejacking" có thể lây nhiễm cho "mọi website, mọi cookie".
Để tiến hành vụ tấn công, hacker cần tên tài khoản của người dùng Windows. Để truy xuất thông tin này, hacker sẽ lừa người dùng kéo và thả (drag and drop) một đối tượng trên màn hình trước khi đánh cắp cookie. Ví dụ, Valotta tạo ra một trò chơi ghép hình trên Facebook trong đó người tham gia sẽ cởi bỏ dần quần áo của một bức hình phụ nữ. Hacker cũng cần biết người dùng đang sử dụng hệ điều hành nào.
Anh tiết lộ với Reuters: "Tôi tung game này trên Facebook và chưa tới ba ngày, hơn 80 cookie đã được gửi tới máy chủ của tôi. Đó là tôi chỉ có 150 người trong danh sách bạn bè thôi."
Microsoft phát biểu trong một tuyên bố qua email rằng hãng không coi vụ tấn công đó là mối "đe dọa nghiêm trọng".
M icrosoft giải thích: "để có thể bị ảnh hưởng, người dùng phải ghé thăm một website nhiễm độc, bị lừa click và và kéo các mục di chuyển trên trang web, và kẻ tấn công cũng chỉ nhắm được vào cookie của website mà người dùng đã đăng nhập. Chúng tôi khuyến khích tất cả khách hàng tự bảo vệ mình khỏi các vấn đề có thể xảy ra bằng cách tránh bấm chuột vào các đường liên kết (link) đáng nghi trong email, đồng thời thay đổi thiết đặt Internet để đạt mức bảo mật cao hơn."
Theo Huffingtonpost
.svg){kind=icon}
