Hackers encontram maneiras de entrar nas contas do Google
De acordo com pesquisadores da Cloudsek.com, os hackers estão abusando de um endpoint não documentado do Google OAuth chamado “MultiLogin”. Os especialistas estão actualmente a observar que outros grupos de ciberataques estão a copiar a tecnologia e a utilizá-la nos seus infostealers. Uma onda maior está chegando agora? Várias famílias de malware para roubo de informações exploram um endpoint OAuth do Google não documentado chamado “MultiLogin” para recuperar cookies de autenticação expirados e fazer login nas contas dos usuários. Mesmo para contas onde a senha da conta foi redefinida. Grupos Infostealer querem explorar a vulnerabilidade Os especialistas do Cloudsek.com relatam: O Lumma Infostealer, que contém a exploração descoberta, foi implementado em 14 de novembro...