HaberSiber Güvenlik
Google MultiLogin İstismarını Kullanan Kötü Amaçlı Yazılımlar Şifre Sıfırlamayı Etkisiz Hale Getirdi
MultiLogin Google hesapları arasında rahat bir şekilde senkronizasyon sağlamak amacıyla tasarlanmıştır. Amacı bilgi çalmak olan bu kötü amaçlı yazılımlar Google’ın MultiLogin adlı belgelenmemiş bir Google OAuth uç noktasından yararlanarak kullanıcı oturumlarını ele geçirmeyi hedefliyor. Ele geçirildikten sonra parola sıfırlansa dahi Google hizmetlerine erişimi kaybetmemek için bu açıktan yararlanılıyor. Google ise yaptığı açıklamada; bu tarz saldırıların daha önce de olduğunu ve şu an da bu saldırılara karşı sürekli savunmalarını sürekli geliştirdiğini dile getirdi ayrıca hesapları güvence altına almak için de harekete geçtiğini söyledi.