Enligt TechRadar upptäckte cybersäkerhetsföretaget CloudSEK nyligen en allvarlig sårbarhet i Googles tjänster som gjorde det möjligt för angripare att få tillgång till offrens Google-konton, även om de hade ändrat sina lösenord. Denna sårbarhet upptäcktes i oktober 2023 och utnyttjades snabbt av olika cyberkriminella grupper.
Flera hackergrupper utnyttjar cookiesårbarheter för att attackera Google-konton.
Sårbarheten fungerar genom att manipulera inloggningstokens för att skapa permanenta cookies, vilket gör att angripare kan fortsätta att komma åt offrens konton även efter att lösenord har ändrats. Enligt CloudSEK utnyttjar minst sex cyberkriminella grupper aktivt denna sårbarhet, inklusive Lumma, Rhadamanthys, Risepro, Meduza, Stealc och White Snake.
En oroande punkt är att denna sårbarhet involverar både Google OAuth och MultiLogin-tjänster, vilka används för att koppla Google-konton till andra tjänster. Detta innebär också att angripare inte bara kan infiltrera e-postmeddelanden, utan också få tillgång till andra tjänster som Drive, YouTube, Dokument...
För närvarande har Google ännu inte gjort något officiellt tillkännagivande om denna sårbarhet och hur man åtgärdar den. För att skydda sig bör användare dock vara försiktiga med länkar från okända källor, uppdatera programvara regelbundet, använda komplexa lösenord och särskilt aktivera multifaktorautentisering.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)