Источник codeby.net Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека. Как и в любой моей статье будет личный профит и разработка. Ну обо всем по порядку…….. Итак, что мы хотим? Допустим, нам удалось каким либо образом похекать компутер жертвы, это здорово, но мы хотим, разумеется его аккаунт на форуме Кодеби, чтобы почитать приватики. Юзверь оказался неПальцемДеланный и использует разные пароли от разных ресурсов...

Новый способ взлома аккаунтов Google, основанный на использовании протокола авторизации OAuth 2.0, был выявлен исследователями компании CloudSEK. Этот метод, названный «MultiLogin», позволяет злоумышленникам поддерживать действительные сессии с удаленным устройством, даже после смены IP-адреса или пароля. «MultiLogin» Атака осуществляется через недокументированную точку доступа Google OAuth, которая называется «MultiLogin». Этот механизм предназначен для синхронизации аккаунтов Google через различные сервисы, обеспечивая соответствие аккаунтов в браузере с куки-файлами аутентификации Google...