Selon TechRadar , l'entreprise de cybersécurité CloudSEK a récemment découvert une grave vulnérabilité dans les services Google, permettant aux attaquants d'accéder aux comptes Google des victimes, même si elles avaient modifié leurs mots de passe. Cette vulnérabilité a été découverte en octobre 2023 et a été rapidement exploitée par divers groupes de cybercriminels.
Plusieurs groupes de pirates informatiques exploitent les vulnérabilités des cookies pour attaquer les comptes Google
Cette vulnérabilité fonctionne en manipulant les jetons de connexion pour créer des cookies persistants, permettant aux attaquants de continuer à accéder aux comptes des victimes même après modification des mots de passe. Selon CloudSEK, au moins six groupes de cybercriminels exploitent activement cette vulnérabilité, dont Lumma, Rhadamanthys, Risepro, Meduza, Stealc et White Snake.
Un point inquiétant est que cette vulnérabilité concerne à la fois les services Google OAuth et MultiLogin, utilisés pour connecter les comptes Google à d'autres services. Cela signifie que les attaquants peuvent non seulement infiltrer les e-mails, mais aussi accéder à d'autres services tels que Drive, YouTube, Docs…
Google n'a pas encore annoncé officiellement cette vulnérabilité ni comment la corriger. Cependant, pour se protéger, il est conseillé aux utilisateurs d'être vigilants face aux liens provenant de sources inconnues, de mettre à jour régulièrement leurs logiciels, d'utiliser des mots de passe complexes et surtout d'activer l'authentification multifacteur.
Lien source
Comment (0)