Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen

Toegevoegd door - Ariën -, 5 maanden geleden

Onderzoekers ontdekken mogelijkheid om Google-accounts te kapenInternetcriminelen hebben een nieuwe manier ontdekt om toegang te verkrijgen tot Google-accounts, zelfs nadat de eigenaar het wachtwoord heeft gewijzigd. Het lek is te misbruiken via Google Chrome als het slachtoffer daarop is aangemeld. Ondanks dat beveiligingsbedrijven Hudson Rock en CloudSek Google hebben ingelicht over deze methode, lijkt Google momenteel nog geen actie te ondernemen om het probleem op te lossen, zoals gemeld is in twee artikelen en een YouTube-video. Het lek zou al in oktober ontdekt zijn.

De ontwikkelaars van de Lumma-malware, een infostealer die verschillende inloggegevens ontfutselt, hebben een methode ontwikkeld waarmee ze, zelfs na een wijziging van het wachtwoord, toegang kunnen krijgen tot een Google account. Dit is mogelijk doordat de malware voorafgaand aan verwijdering tokens en account-ID's uit Google Chrome steelt.

Met deze gestolen gegevens kunnen criminelen Google-cookies opnieuw aanmaken, waardoor ze toegang krijgen tot het account van het slachtoffer, zelfs nadat deze het wachtwoord heeft gewijzigd. Er zijn inmiddels meerdere gevallen bekend waarin malware gebruikmaakt van deze methode.

Bron: Security.nl

Gerelateerde nieuwsberichten

22/04/2023 Google ontwikkelt nieuwe zoekmachine die gebruik maakt van A.I.
11/12/2018 Google sluit Google Plus na nieuw datalek
04/05/2018 Google introduceert Maps-API met 'pay as you go'-model

 

Er zijn geen reacties op 'Onderzoekers ontdekken mogelijkheid om googleaccounts te kapen'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.