Selon TechRadar , la société de cybersécurité CloudSEK a récemment découvert une grave faille de sécurité dans les services Google. Cette faille permettait aux attaquants d'accéder aux comptes Google de leurs victimes, même si celles-ci avaient modifié leur mot de passe. Découverte en octobre 2023, cette vulnérabilité a rapidement été exploitée par divers groupes de cybercriminels.
Plusieurs groupes de pirates informatiques exploitent des failles de sécurité liées aux cookies pour attaquer des comptes Google.
Cette vulnérabilité exploite la manipulation des jetons de connexion pour créer des cookies persistants, permettant ainsi aux attaquants de continuer à accéder aux comptes des victimes même après la modification de leurs mots de passe. Selon CloudSEK, au moins six groupes de cybercriminels exploitent activement cette faille, notamment Lumma, Rhadamanthys, Risepro, Meduza, Stealc et White Snake.
Un point inquiétant est que cette vulnérabilité concerne à la fois les services Google OAuth et MultiLogin, utilisés pour connecter les comptes Google à d'autres services. Cela signifie également que les attaquants peuvent non seulement infiltrer les messageries, mais aussi accéder à d'autres services tels que Drive, YouTube, Docs, etc.
Pour l'instant, Google n'a pas encore communiqué officiellement sur cette vulnérabilité ni sur la manière de la corriger. En attendant, pour se protéger, il est conseillé aux utilisateurs d'être vigilants face aux liens provenant de sources inconnues, de mettre à jour régulièrement leurs logiciels, d'utiliser des mots de passe complexes et surtout d'activer l'authentification multifacteurs.
Lien source
Comment (0)