Menurut TechRadar , firma keselamatan siber CloudSEK baru-baru ini menemui kelemahan serius dalam perkhidmatan Google yang membenarkan penyerang mendapat akses kepada akaun Google mangsa, walaupun mereka telah menukar kata laluan mereka. Kerentanan ini ditemui pada Oktober 2023 dan telah dieksploitasi dengan cepat oleh pelbagai kumpulan penjenayah siber.
Berbilang kumpulan penggodam mengeksploitasi kelemahan kuki untuk menyerang akaun Google
Kerentanan berfungsi dengan memanipulasi token log masuk untuk mencipta kuki berterusan, membenarkan penyerang terus mengakses akaun mangsa walaupun selepas kata laluan telah ditukar. Menurut CloudSEK, sekurang-kurangnya enam kumpulan penjenayah siber secara aktif mengeksploitasi kelemahan ini, termasuk Lumma, Rhadamanthys, Risepro, Meduza, Stealc, dan White Snake.
Satu perkara yang membimbangkan ialah kelemahan ini melibatkan kedua-dua perkhidmatan Google OAuth dan MultiLogin, yang digunakan untuk menyambungkan akaun Google ke perkhidmatan lain. Ini juga bermakna bahawa penyerang bukan sahaja boleh menyusup e-mel, tetapi juga mendapat akses kepada perkhidmatan lain seperti Drive, YouTube, Dokumen...
Pada masa ini, Google masih belum membuat pengumuman rasmi tentang kelemahan ini dan cara untuk membetulkannya. Walau bagaimanapun, untuk melindungi diri anda, pengguna harus berhati-hati dengan pautan daripada sumber yang tidak diketahui, mengemas kini perisian dengan kerap, menggunakan kata laluan yang kompleks dan terutamanya mengaktifkan pengesahan berbilang faktor.
Pautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Air surut secara beransur-ansur, pihak berkuasa tempatan mengambil kesempatan daripada pembersihan itu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komen (0)