Киберпреступники могут получить доступ к аккаунтам Google даже без пароля, предупреждают исследователи безопасности. Взлом, раскрытый компанией CloudSEK, включает в себя внедрение опасного вредоносного ПО, которое может получить несанкционированный доступ к данным пользователя с помощью сторонних файлов cookie. Изначально о взломе стало известно в октябре 2023 года от хакера по имени PRISMA, когда он написал об этом в канале мессенджера Telegram. В своем сообщении CloudSEK подробно объяснила, как аккаунты Google стали уязвимы для взлома...

Новый способ взлома аккаунтов Google, основанный на использовании протокола авторизации OAuth 2.0, был выявлен исследователями компании CloudSEK. Этот метод, названный «MultiLogin», позволяет злоумышленникам поддерживать действительные сессии с удаленным устройством, даже после смены IP-адреса или пароля. «MultiLogin» Атака осуществляется через недокументированную точку доступа Google OAuth, которая называется «MultiLogin». Этот механизм предназначен для синхронизации аккаунтов Google через различные сервисы, обеспечивая соответствие аккаунтов в браузере с куки-файлами аутентификации Google...