Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen
Internetcriminelen hebben een nieuwe manier ontdekt om toegang te verkrijgen tot Google-accounts, zelfs nadat de eigenaar het wachtwoord heeft gewijzigd. Het lek is te misbruiken via Google Chrome als het slachtoffer daarop is aangemeld. Ondanks dat beveiligingsbedrijven Hudson Rock en CloudSek Google hebben ingelicht over deze methode, lijkt Google momenteel nog geen actie te ondernemen om het probleem op te lossen, zoals gemeld is in twee artikelen en een YouTube-video. Het lek zou al in oktober ontdekt zijn.
De ontwikkelaars van de Lumma-malware, een infostealer die verschillende inloggegevens ontfutselt, hebben een methode ontwikkeld waarmee ze, zelfs na een wijziging van het wachtwoord, toegang kunnen krijgen tot een Google account. Dit is mogelijk doordat de malware voorafgaand aan verwijdering tokens en account-ID's uit Google Chrome steelt.
Met deze gestolen gegevens kunnen criminelen Google-cookies opnieuw aanmaken, waardoor ze toegang krijgen tot het account van het slachtoffer, zelfs nadat deze het wachtwoord heeft gewijzigd. Er zijn inmiddels meerdere gevallen bekend waarin malware gebruikmaakt van deze methode.
Bron: Security.nl
Gerelateerde nieuwsberichten
15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
22/04/2023 Google ontwikkelt nieuwe zoekmachine die gebruik maakt van A.I.
11/12/2018 Google sluit Google Plus na nieuw datalek
Om te reageren heb je een account nodig en je moet ingelogd zijn.