Новый способ взлома аккаунтов Google, основанный на использовании протокола авторизации OAuth 2.0, был выявлен исследователями компании CloudSEK. Этот метод, названный «MultiLogin», позволяет злоумышленникам поддерживать действительные сессии с удаленным устройством, даже после смены IP-адреса или пароля. «MultiLogin» Атака осуществляется через недокументированную точку доступа Google OAuth, которая называется «MultiLogin». Этот механизм предназначен для синхронизации аккаунтов Google через различные сервисы, обеспечивая соответствие аккаунтов в браузере с куки-файлами аутентификации Google...

Учетные записи Google являются лакомыми целями для хакеров, потому что они открывают так много возможностей. Вот на что вам нужно обратить внимание. Почти все типы учетных записей в настоящее время являются мишенью хакеров. Наиболее очевидной целью становятся ваши финансовые счета. Неявной приманкой, «требующей доработки» — учетные записи соц.сетей и электронная почта. Они тоже ценны — их можно перепродать в Даркнете или использовать для «старта» многоуровневых хакерских атак. Учетные записи Google...