Laut TechRadar hat das Cybersicherheitsunternehmen CloudSEK kürzlich eine schwerwiegende Sicherheitslücke in Google-Diensten entdeckt, die es Angreifern ermöglichte, Zugriff auf die Google-Konten von Opfern zu erlangen, selbst wenn diese ihre Passwörter geändert hatten. Die Sicherheitslücke wurde im Oktober 2023 entdeckt und umgehend von verschiedenen Cyberkriminellen ausgenutzt.
Mehrere Hackergruppen nutzen Cookie-Schwachstellen aus, um Google-Konten anzugreifen.
Die Sicherheitslücke nutzt die Manipulation von Anmelde-Tokens zur Erstellung persistenter Cookies aus. Dadurch können Angreifer auch nach einer Passwortänderung weiterhin auf die Konten der Opfer zugreifen. Laut CloudSEK nutzen mindestens sechs Cyberkriminellengruppen diese Schwachstelle aktiv aus, darunter Lumma, Rhadamanthys, Risepro, Meduza, Stealc und White Snake.
Besorgniserregend ist, dass diese Sicherheitslücke sowohl Google OAuth als auch MultiLogin betrifft, die zur Verknüpfung von Google-Konten mit anderen Diensten verwendet werden. Angreifer können dadurch nicht nur E-Mails infiltrieren, sondern auch Zugriff auf andere Dienste wie Drive, YouTube und Docs erlangen.
Google hat bisher noch keine offizielle Stellungnahme zu dieser Sicherheitslücke und deren Behebung veröffentlicht. Um sich zu schützen, sollten Nutzer jedoch vorsichtig mit Links aus unbekannten Quellen umgehen, ihre Software regelmäßig aktualisieren, komplexe Passwörter verwenden und insbesondere die Zwei-Faktor-Authentifizierung aktivieren.
Quellenlink
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt an der VinFuture 2025 Preisverleihung teil.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
Kommentar (0)