Kihasznált sütik
A Google és egyes fenyegetéskutatók vitába kerültek azzal kapcsolatban, hogy a böngészőkben tárolt és esetleg ellopott sütik segítségével fenyegetési szereplők eltéríthetik a fiókokat egy új exploit segítségével.
Az exploit, amelyről először 2023. október közepén számoltak be nyilvánosan a Telegramon, úgy tűnik, lehetővé teszi a fenyegetési szereplők számára, hogy ellopja a Google felhasználói hitelesítési cookie-kat és megkerülje az kétfaktoros hitelesítést. A CloudSEK egy Prisma néven ismert fenyegetési szereplő Telegram oldalán kiadott információ alapján vizsgálta az exploitot, amit számos információlopó, például Lumma, Rhadamanthys és Meduza is integrálta. Novemberben több biztonsági kutató megfigyelte, hogy a Lumma szerzői azzal dicsekedtek egy kiberbűnözési piactéren, hogy a kártevő legújabb verziója képes visszaállítani a Google-fiókok lejárt munkamenet-sütijeit. A Malwarebytes szerint, ha feltehető, hogy fiókját feltörték, ki kell jelentkezni az összes böngészőből, hogy érvénytelenítse az aktuális munkamenet-tokeneket, majd visszaállítsa jelszavát. Ezután újra be kell jelentkeznie, hogy új tokeneket generáljon. Csak ez állítja meg a jogosulatlan hozzáférést, mivel érvényteleníti a régi tokeneket.