Nowa luka pozwala hakerom przejąć konta Google

Specjaliści ds. bezpieczeństwa odkryli groźną lukę w systemie Google. Hakerzy mogą ją wykorzystać, aby dostać się kont użytkowników, w tym poczty Gmail, dysku Google Drive, Zdjęć itp.

Specjaliści z Astrix Security ostrzegają przed działaniami hakerów wymierzonymi w użytkowników usług Google, wykorzystującymi luki w zabezpieczeniach. Za pomocą złośliwej aplikacji wprowadzonej do oficjalnych sklepów, mogą bowiem uzyskać pełny dostęp do kont użytkowników. Dzięki odpowiednim krokom, aplikacja jest ukryta i pojawiałaby się wyłącznie w momencie przeprowadzania ataku. To uniemożliwiłoby właścicielowi cofnięcie jej uprawnień, a tym samym usunięcie z konta Google.

W ten sposób hakerzy mogliby w nieskończoność bawić się z ofiarą w kotka i myszkę, uzyskując stały dostęp do jej danych, bez możliwości jego odebrania. Luka o nazwie GhostToken jest bardzo poważna. Przestępcy mogliby w ten sposób uzyskać dostęp do popularnych usług, takich jak Gmail, Dysk, Dokumenty, Zdjęcia oraz Kalendarza. Mogli również dostać się do usług Google Cloud Platform.

Na szczęście zanim eksperci ujawnili swe odkrycie, odpowiednio wcześniej poinformowali o tym fakcie Google, które już załatało lukę. Firma radzi jednak użytkownikom, aby odwiedzili stronę zarządzania aplikacjami. Warto tam sprawdzić uprawnienia przyznane zewnętrznym aplikacjom, aby upewnić się, że dotyczą one tylko funkcji niezbędnych do działania.