Segundo o TechRadar , a empresa de cibersegurança CloudSEK descobriu recentemente uma grave vulnerabilidade nos serviços do Google que permitia aos atacantes obterem acesso às contas do Google das vítimas, mesmo que estas tivessem alterado as suas senhas. Esta vulnerabilidade foi descoberta em outubro de 2023 e foi rapidamente explorada por diversos grupos de cibercriminosos.
Diversos grupos de hackers estão explorando vulnerabilidades em cookies para atacar contas do Google.
A vulnerabilidade explora a manipulação de tokens de login para criar cookies persistentes, permitindo que os atacantes continuem acessando as contas das vítimas mesmo após a alteração das senhas. De acordo com a CloudSEK, pelo menos seis grupos de cibercriminosos estão explorando ativamente essa vulnerabilidade, incluindo Lumma, Rhadamanthys, Risepro, Meduza, Stealc e White Snake.
Um ponto preocupante é que essa vulnerabilidade envolve os serviços Google OAuth e MultiLogin, usados para conectar contas do Google a outros serviços. Isso significa que os invasores podem não apenas infiltrar e-mails, mas também obter acesso a outros serviços como Drive, YouTube, Docs, etc.
Até o momento, o Google ainda não fez um anúncio oficial sobre essa vulnerabilidade e como corrigi-la. No entanto, para se proteger, os usuários devem ter cuidado com links de fontes desconhecidas, manter o software atualizado, usar senhas complexas e, principalmente, ativar a autenticação de dois fatores.
Link da fonte
Comentário (0)