על פי TechRadar , חברת אבטחת הסייבר CloudSEK גילתה לאחרונה פגיעות חמורה בשירותי גוגל שאפשרה לתוקפים לקבל גישה לחשבונות גוגל של הקורבנות, גם אם שינו את הסיסמאות שלהם. פגיעות זו התגלתה באוקטובר 2023 ונוצלה במהירות על ידי קבוצות פושעי סייבר שונות.
קבוצות האקרים מרובות מנצלות פגיעויות בעוגיות כדי לתקוף חשבונות גוגל
הפגיעות פועלת על ידי מניפולציה של טוקנים של התחברות כדי ליצור קובצי Cookie קבועים, המאפשרים לתוקפים להמשיך לגשת לחשבונות הקורבנות גם לאחר שינוי סיסמאות. על פי CloudSEK, לפחות שש קבוצות פושעי סייבר מנצלות באופן פעיל את הפגיעות הזו, ביניהן Lumma, Rhadamanthys, Risepro, Meduza, Stealc ו-White Snake.
נקודה מדאיגה אחת היא שפגיעות זו כוללת הן את שירותי OAuth של גוגל והן את שירותי MultiLogin, המשמשים לחיבור חשבונות גוגל לשירותים אחרים. משמעות הדבר היא שתוקפים יכולים לא רק לחדור לאימיילים, אלא גם לקבל גישה לשירותים אחרים כמו Drive, YouTube, Docs...
נכון לעכשיו, גוגל טרם פרסמה הודעה רשמית על פגיעות זו וכיצד לתקן אותה. עם זאת, כדי להגן על עצמכם, על המשתמשים להיזהר מקישורים ממקורות לא ידועים, לעדכן תוכנות באופן קבוע, להשתמש בסיסמאות מורכבות ובמיוחד להפעיל אימות רב-גורמי.
[מודעה_2]
קישור למקור
![[תמונה] דא נאנג: המים יורדים בהדרגה, הרשויות המקומיות מנצלות את הניקוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בטקס הענקת פרסי העיתונות הלאומי החמישי בנושא מניעה ומאבק בשחיתות, בזבוז ושליליות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
תגובה (0)