Selon TechRadar , la société de cybersécurité CloudSEK a récemment découvert une grave vulnérabilité dans les services Google, permettant aux attaquants d'accéder aux comptes Google des victimes, même s'ils ont changé leurs mots de passe. Cette vulnérabilité a été découverte en octobre 2023 et a été rapidement exploitée par divers groupes de cybercriminels.

Le mécanisme de cette vulnérabilité consiste à manipuler les jetons de connexion pour créer des cookies qui peuvent être stockés pendant une longue période, permettant aux attaquants d'accéder en continu au compte de la victime même si le mot de passe a été modifié. Selon CloudSEK, au moins six groupes de cybercriminels exploitent activement cette vulnérabilité, tels que Lumma, Rhadamanthys, Risepro, Meduza, Stealc et White Snake.

Un point inquiétant est que cette vulnérabilité implique à la fois les services Google OAuth et MultiLogin, qui sont utilisés pour connecter les comptes Google à d’autres services. Cela signifie que les attaquants peuvent non seulement pirater les e-mails, mais également accéder à d'autres services tels que Drive, YouTube, Docs...

Actuellement, Google n'a pas encore fait d'annonce officielle concernant cette vulnérabilité et la manière de la corriger. Cependant, pour se protéger, les utilisateurs doivent être prudents avec les liens provenant de sources inconnues, mettre à jour régulièrement les logiciels, utiliser des mots de passe complexes et surtout activer l'authentification multifacteur.