Sikkerhedsfirmaet skitserer, hvordan angreb mod Google blev trukket af

Et sikkerhedsfirma har givet en detaljeret redegørelse for, hvordan et angreb mod Google blev udført. Angrebet blev lanceret af en gruppe hackere kendt som 'Phosphorus', som var i stand til at udnytte en sårbarhed i Googles OAuth-godkendelsessystem.

Ifølge sikkerhedsfirmaet var Phosphorus i stand til at få adgang til Google-konti ved at narre brugere til at klikke på ondsindede links. Når en bruger klikkede på et link, ville deres OAuth-legitimationsoplysninger blive stjålet og sendt til Phosphorus's servere.

Phosphorus brugte derefter de stjålne legitimationsoplysninger til at få adgang til brugernes Google-konti og stjæle følsomme oplysninger, såsom e-mail-beskeder, kontakter og dokumenter. Hackerne var også i stand til at ændre brugernes kontoindstillinger og sende ondsindede e-mails fra deres konti.

Sikkerhedsfirmaet sagde, at angrebet var vellykket på grund af flere faktorer, herunder:

* Sårbarheden i Googles OAuth-godkendelsessystem

* Det faktum, at mange brugere blev narret til at klikke på ondsindede links

* Mangelen på sikkerhedsbevidsthed blandt mange brugere

Sikkerhedsfirmaet anbefaler, at brugere tager skridt til at beskytte sig selv mod lignende angreb, såsom:

* Brug af stærke adgangskoder og aktivering af to-faktor-godkendelse for deres Google-konti

* Vær forsigtig med at klikke på links i e-mails eller tekstbeskeder fra ukendte afsendere

* Holder deres software opdateret

Google har siden rettet den sårbarhed, der blev udnyttet af Phosphorus. Virksomheden arbejder også sammen med retshåndhævelsen for at efterforske angrebet.