Laut TechRadar hat das Cybersicherheitsunternehmen CloudSEK kürzlich eine schwerwiegende Sicherheitslücke in Google-Diensten entdeckt, die es Angreifern ermöglicht, auf die Google-Konten der Opfer zuzugreifen, selbst wenn diese ihre Passwörter geändert haben. Diese Schwachstelle wurde im Oktober 2023 entdeckt und schnell von verschiedenen Cyberkriminellengruppen ausgenutzt.

Der Mechanismus dieser Sicherheitslücke besteht darin, Anmeldetoken zu manipulieren, um Cookies zu erstellen, die lange gespeichert werden können, sodass Angreifer auch dann weiterhin auf das Konto des Opfers zugreifen können, wenn das Kennwort geändert wurde. Laut CloudSEK nutzen mindestens sechs cyberkriminelle Gruppen diese Schwachstelle aktiv aus, darunter Lumma, Rhadamanthys, Risepro, Meduza, Stealc und White Snake.

Beunruhigend ist, dass diese Sicherheitslücke sowohl Google OAuth- als auch MultiLogin-Dienste betrifft, die zum Verbinden von Google-Konten mit anderen Diensten verwendet werden. Das bedeutet, dass Angreifer nicht nur E-Mails hacken können, sondern auch auf andere Dienste wie Drive, YouTube, Docs usw. zugreifen können.

Derzeit hat Google noch keine offizielle Ankündigung zu dieser Sicherheitslücke und ihrer Behebung gemacht. Um sich zu schützen, sollten Benutzer jedoch bei Links aus unbekannten Quellen vorsichtig sein, die Software regelmäßig aktualisieren, komplexe Passwörter verwenden und insbesondere die Multi-Faktor-Authentifizierung aktivieren.