我把我所有的 Youtube 饼干都给了某人。这个人可以破解我的 Google / Youtube 帐户吗?
I gave all my Youtube cookies to somebody. Can this person hack my Google / Youtube account?
我打开我的开发者工具,复制/粘贴我所有的 youtube.com cookies,然后把它给了别人。
这个人可以用它连接到我的 Youtube / Gmail 帐户吗??
(我给的cookies是HSID, LOGIN_INFO, __secure-PSAID, etc...)
我很害怕!
谢谢
是的,在您关闭会话之前,可以使用您的 cookie 连接到您的帐户而无需密码。以后旧的cookies就没用了
https://owasp.org/www-community/attacks/Session_hijacking_attack
请参阅本文的最后一部分(预防):https://en.wikipedia.org/wiki/Session_hijacking
- 您应该激活多因素身份验证,如果 google 看到您正在连接到另一个位置,它会要求您使用 MFA 验证您的连接。
- 您还可以查看您在何时何地使用 google 连接到您的帐户,我不记得它在哪里,但它在 google 设置中(在您之后连接它)。
我一般回答你 我不知道 google 如何管理他们的 cookie
我打开我的开发者工具,复制/粘贴我所有的 youtube.com cookies,然后把它给了别人。 这个人可以用它连接到我的 Youtube / Gmail 帐户吗?? (我给的cookies是HSID, LOGIN_INFO, __secure-PSAID, etc...)
我很害怕! 谢谢
是的,在您关闭会话之前,可以使用您的 cookie 连接到您的帐户而无需密码。以后旧的cookies就没用了
https://owasp.org/www-community/attacks/Session_hijacking_attack 请参阅本文的最后一部分(预防):https://en.wikipedia.org/wiki/Session_hijacking
- 您应该激活多因素身份验证,如果 google 看到您正在连接到另一个位置,它会要求您使用 MFA 验证您的连接。
- 您还可以查看您在何时何地使用 google 连接到您的帐户,我不记得它在哪里,但它在 google 设置中(在您之后连接它)。
我一般回答你 我不知道 google 如何管理他们的 cookie