Uma descoberta preocupante no campo da segurança cibernética revela que hackers encontraram uma forma de acessar contas do Google sem a necessidade de senha. De acordo com pesquisadores de segurança da CloudSEK, uma vulnerabilidade foi identificada que permite a hackers obterem acesso não autorizado a contas do Google através de manipulação de tokens. Essa falha está relacionada ao processo de geração de cookies do Google e a um endpoint do Google Oauth chamado “MultiLogin”.
Cookies são pequenos dados armazenados nos dispositivos, geralmente baixados de sites, usados para facilitar o login em contas sem precisar inserir repetidamente as credenciais de acesso. O problema descoberto permite que hackers mantenham um “acesso contínuo” às contas do Google, mesmo após uma mudança de senha. Isso significa que a vítima não pode remover o invasor simplesmente redefinindo a senha. Além disso, o invasor pode gerar cookies válidos em caso de interrupção da sessão, aumentando sua capacidade de manter o acesso não autorizado.
A exploração dessa vulnerabilidade já foi incorporada em malwares de roubo de informações, como o Lumma Infostealer, e está sendo rapidamente adotada por vários grupos de ameaças, incluindo Rhadamanthys, Risepro, Meduza e Stealc Stealer.
Para os usuários que acreditam que suas contas foram comprometidas, a recomendação é fazer logout de todos os dispositivos e navegadores antes de redefinir a senha para uma nova, complexa e única. Isso invalidaria os tokens antigos do invasor. O Google também afirma estar constantemente atualizando suas defesas contra técnicas de ataque e malwares.
Esta descoberta destaca a necessidade de monitoramento contínuo de vulnerabilidades técnicas e fontes de inteligência humana para combater ameaças cibernéticas emergentes. O caso sublinha a sofisticação e o sigilo dos ataques cibernéticos modernos, alertando sobre a importância da segurança online.
