Podle serveru TechRadar nedávno objevila firma CloudSEK, která se zabývá kybernetickou bezpečností, závažnou zranitelnost ve službách Google, která útočníkům umožňovala získat přístup k účtům Google obětí, i když si změnily hesla. Tato zranitelnost byla objevena v říjnu 2023 a rychle ji zneužily různé kyberzločinecké skupiny.
Několik hackerských skupin zneužívá zranitelnosti souborů cookie k útokům na účty Google.
Tato zranitelnost funguje na principu manipulace s přihlašovacími tokeny za účelem vytváření trvalých souborů cookie, což útočníkům umožňuje pokračovat v přístupu k účtům obětí i po změně hesla. Podle CloudSEK tuto zranitelnost aktivně zneužívá nejméně šest kybernetických zločineckých skupin, včetně Lumma, Rhadamanthys, Risepro, Meduza, Stealc a White Snake.
Znepokojivým bodem je, že tato zranitelnost se týká služeb Google OAuth i MultiLogin, které se používají k propojení účtů Google s jinými službami. To také znamená, že útočníci mohou nejen infiltrovat e-maily, ale také získat přístup k dalším službám, jako je Disk, YouTube, Dokumenty...
Společnost Google se o této zranitelnosti a způsobu její opravy zatím oficiálně nevyjádřila. Aby se však uživatelé chránili, měli by být opatrní s odkazy z neznámých zdrojů, pravidelně aktualizovat software, používat složitá hesla a zejména aktivovat vícefaktorové ověřování.
Zdrojový odkaz
![[Foto] Průvod k oslavě 50. výročí Laoského národního dne](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Uctívání sochy Tuyet Son - téměř 400 let starého pokladu v pagodě Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Komentář (0)