De acordo com o TechRadar , a empresa de segurança cibernética CloudSEK descobriu recentemente uma vulnerabilidade grave nos serviços do Google que permitia que invasores acessassem as contas do Google das vítimas, mesmo que elas tivessem alterado suas senhas. Essa vulnerabilidade foi descoberta em outubro de 2023 e rapidamente explorada por diversos grupos de criminosos cibernéticos.
Vários grupos de hackers estão explorando vulnerabilidades de cookies para atacar contas do Google
A vulnerabilidade funciona manipulando tokens de login para criar cookies persistentes, permitindo que invasores continuem acessando as contas das vítimas mesmo após a alteração das senhas. De acordo com a CloudSEK, pelo menos seis grupos cibercriminosos estão explorando ativamente essa vulnerabilidade, incluindo Lumma, Rhadamanthys, Risepro, Meduza, Stealc e White Snake.
Um ponto preocupante é que essa vulnerabilidade envolve os serviços Google OAuth e MultiLogin, usados para conectar contas do Google a outros serviços. Isso também significa que invasores podem não apenas se infiltrar em e-mails, mas também obter acesso a outros serviços, como Drive, YouTube, Docs...
Atualmente, o Google ainda não fez um anúncio oficial sobre essa vulnerabilidade e como corrigi-la. No entanto, para se proteger, os usuários devem ter cuidado com links de fontes desconhecidas, atualizar o software regularmente, usar senhas complexas e, principalmente, ativar a autenticação multifator.
[anúncio_2]
Link da fonte
![[Foto] Abertura solene do 1º Congresso do Partido do Governo](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
Comentário (0)