CloudSEK mendapati ia menggunakan titik akhir OAuth Google tanpa dokumen bernama "MultiLogin", yang bertujuan untuk mengakses akaun merentas perkhidmatan Google yang berbeza dengan menerima vektor ID akaun dan token log masuk pengesahan.
"Lebih membimbangkan ialah hakikat bahawa eksploitasi ini kekal berkesan walaupun pengguna telah menetapkan semula kata laluan mereka. Kegigihan dalam akses ini membolehkan eksploitasi yang berpanjangan dan berkemungkinan tanpa disedari ke atas akaun dan data pengguna." CloudSEK.
CloudSEK menyimpulkan, analisis mereka menekankan kerumitan dan ancaman siber moden dan keperluan pemantauan berterusan terhadap kelemahan teknikal dan sumber risikan untuk terus mendahului ancaman siber yang muncul.
{suggest}
Sumber: CloudSEK
Berkaitan
- Aplikasi Google Gmail Dan Play Store Sudah Mula Menyokong Mod Gelap Di Android 10
- MCMC Dedah Modus Operandi Pelaku Mengambil Alih Akaun Aplikasi Pemesejan
- Google Perkenalkan Komputer Riba Harga Bajet, Pixelbook Go
- Google Mendakwa Extension Chrome Web Store Lebih Selamat Dipasang Pada Pelayar Chrome Berbanding Edge
- Telefon Pintar Huawei, Vivo Tag Aplikasi Google Sebagai Trojan
- TikTok Mengharamkan Akaun Berkaitan Pengganas
- Google Tidak Membatalkan Akaun YouTube Yang Tidak Menjana Keuntungan
- Ini Carian Paling 'Trending' Di Google Malaysia Dalam Tempoh Seminggu Ini
- Google Meminta Pelanggan Beralih Kepada Servis Langgan Berbayar Google Workspace Bermula 1 Mei 2022
- Lebih 35 Laman Sesawang Boleh Dipra Godam Sebelum Akaun Pengguna Dicipta