Conform TechRadar , firma de securitate cibernetică CloudSEK a descoperit recent o vulnerabilitate gravă în serviciile Google, care permitea atacatorilor să acceseze conturile Google ale victimelor, chiar dacă acestea își schimbaseră parolele. Această vulnerabilitate a fost descoperită în octombrie 2023 și a fost rapid exploatată de diverse grupuri de infractori cibernetici.
Mai multe grupuri de hackeri exploatează vulnerabilitățile cookie-urilor pentru a ataca conturile Google.
Vulnerabilitatea funcționează prin manipularea token-urilor de conectare pentru a crea cookie-uri persistente, permițând atacatorilor să continue să acceseze conturile victimelor chiar și după ce parolele au fost schimbate. Potrivit CloudSEK, cel puțin șase grupuri de infractori cibernetici exploatează activ această vulnerabilitate, inclusiv Lumma, Rhadamanthys, Risepro, Meduza, Stealc și White Snake.
Un aspect îngrijorător este faptul că această vulnerabilitate implică atât serviciile Google OAuth, cât și MultiLogin, care sunt folosite pentru a conecta conturile Google la alte servicii. Aceasta înseamnă, de asemenea, că atacatorii nu numai că pot infiltra e-mailurile, dar pot obține acces și la alte servicii precum Drive, YouTube, Docs...
În prezent, Google nu a făcut încă un anunț oficial despre această vulnerabilitate și despre cum să o remedieze. Cu toate acestea, pentru a se proteja, utilizatorii ar trebui să fie atenți la linkurile din surse necunoscute, să actualizeze software-ul în mod regulat, să utilizeze parole complexe și mai ales să activeze autentificarea multi-factor.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)