370 читали · 11 месяцев назад
Все пользователи Google под угрозой: найден новый метод взлома аккаунтов
Новый способ взлома аккаунтов Google, основанный на использовании протокола авторизации OAuth 2.0, был выявлен исследователями компании CloudSEK. Этот метод, названный «MultiLogin», позволяет злоумышленникам поддерживать действительные сессии с удаленным устройством, даже после смены IP-адреса или пароля. «MultiLogin» Атака осуществляется через недокументированную точку доступа Google OAuth, которая называется «MultiLogin». Этот механизм предназначен для синхронизации аккаунтов Google через различные сервисы, обеспечивая соответствие аккаунтов в браузере с куки-файлами аутентификации Google...