TechRadarによると、サイバーセキュリティ企業 CloudSEK は最近、Google サービスに重大な脆弱性を発見し、攻撃者が被害者の Google アカウントに、たとえパスワードを変更したとしてもアクセスできるようになったという。この脆弱性は2023年10月に発見され、さまざまなサイバー犯罪者グループによってすぐに悪用されました。
複数のハッカーグループがCookieの脆弱性を悪用してGoogleアカウントを攻撃している
この脆弱性の仕組みは、ログイン トークンを操作して長期間保存できる Cookie を作成し、パスワードが変更された場合でも攻撃者が被害者のアカウントに継続的にアクセスできるようにするというものです。 CloudSEKによると、Lumma、Rhadamanthys、Risepro、Meduza、Stealc、White Snakeなど、少なくとも6つのサイバー犯罪グループがこの脆弱性を積極的に悪用しているという。
懸念される点は、この脆弱性が、Google アカウントを他のサービスに接続するために使用される Google OAuth と MultiLogin サービスの両方に関係していることです。つまり、攻撃者は電子メールをハッキングできるだけでなく、ドライブ、YouTube、ドキュメントなどの他のサービスにもアクセスできることになります。
現在、Google はこの脆弱性とその修正方法についてまだ公式発表を行っていません。ただし、自分自身を守るために、ユーザーは不明なソースからのリンクに注意し、ソフトウェアを定期的に更新し、複雑なパスワードを使用し、特に多要素認証を有効にする必要があります。
[広告2]
ソースリンク
コメント (0)