По данным TechRadar , компания CloudSEK, занимающаяся кибербезопасностью, недавно обнаружила серьёзную уязвимость в сервисах Google, которая позволяла злоумышленникам получать доступ к аккаунтам Google жертв, даже если они сменили пароли. Эта уязвимость была обнаружена в октябре 2023 года и быстро использовалась различными киберпреступными группировками.
Несколько хакерских групп используют уязвимости cookie-файлов для атак на аккаунты Google
Уязвимость работает путём манипулирования токенами входа для создания постоянных файлов cookie, что позволяет злоумышленникам продолжать доступ к учётным записям жертв даже после смены паролей. По данным CloudSEK, уязвимость активно эксплуатируют как минимум шесть киберпреступных группировок, включая Lumma, Rhadamanthys, Risepro, Meduza, Stealc и White Snake.
Вызывает беспокойство то, что эта уязвимость затрагивает как сервисы Google OAuth, так и MultiLogin, которые используются для подключения аккаунтов Google к другим сервисам. Это означает, что злоумышленники могут не только проникать в электронную почту, но и получать доступ к другим сервисам, таким как Диск, YouTube, Документы...
На данный момент Google пока не сделала официального заявления об этой уязвимости и способах её устранения. Однако, чтобы защитить себя, пользователям следует быть осторожными со ссылками из неизвестных источников, регулярно обновлять программное обеспечение, использовать сложные пароли и, в особенности, активировать многофакторную аутентификацию.
Ссылка на источник
![[Морские новости] Министерство финансов США борется с различными сетями, способствующими торговле иранской нефтью](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Комментарий (0)