Skip to content
Techzine België
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Analytics
    • Cloud ERP
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine / Blogs / Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet
3min Security

Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet

Laura Herijgers2 januari 2024 11:452 januari 2024 11:45
Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet

Verschillende malware-families kunnen hackers toegang geven tot Google-accounts. De malware misbruikt hiervoor een OAuth2-functionaliteit van Google. De hackers buitensluiten door het wachtwoord van een getroffen account te wijzigen, biedt geen soelaas.

De Google OAuth2-endpoint MultiLogin zou te misbruiken zijn voor het inbreken op Google-accounts. Via de exploit stelen hackers namelijk sessiecookies, die informatie over de inloggegevens bevatten. Dit type cookies onthoudt de gegevens zodat gebruikers toegang krijgen tot hun account zonder de gebruikersnaam en wachtwoord steeds in te voeren. Dit is bijvoorbeeld een hulpmiddel voor het inloggen bij online diensten die je aanmelden via je Google-account.

Het gaat om een volledige authenticatie, waarin ook de tweestapsverificatie automatisch wordt gegenereerd van een eerdere sessie. Omwille van de gevoeligheid van de informatie die dit type cookies bevatten, mag de levensduur van sessiecookies maar kort zijn.

Met MultiLogin kunnen hackers echter sessiecookies van Google herstellen. Inbreken in Google-accounts is vervolgens een eitje, door een infostealer-malware in te zetten. De exploit genereert bovendien automatisch de meest recente informatie, waardoor het probleem niet is opgelost met een wachtwoord-wijziging. Dat is niet het enige probleem want hackers kunnen daarnaast de toegang lang behouden. Het is namelijk een optie de cookies opnieuw te genereren mocht de openstaande sessie van de hacker worden onderbroken.

Malware online te koop

Er zijn verschillende malware-families in omloop en volgens CloudSEK buiten cybercriminelen de exploit dan ook uit. Het onderzoeksteam van dit bedrijf ontdekte MulitLogin en publiceerde een blog met bevindingen. Het bewijs dat cybercriminelen de exploit ook al kennen, vormde het begin van dit onderzoek. De aanleiding was namelijk een Telegram-bericht van cybercrimineel ‘PRISMA’.

Er is intussen al weet van zes infostealers-malware. Tussen de families zit de Lumma Infostealer. Dit type malware staat bekend voor het stelen van volgende gevoelige informatie: crypto-portefeuilles, browserextensies en codes voor tweestapsverificatie. De infostealer wordt al verhandeld sinds 2022.

Gemak boven veiligheid?

Google reageerde zelf niet op de ontdekking en het misbruik van MultiLogin is dus niet officieel bevestigd. Het team van Hudson Rock, dat een eigen onderzoek heeft lopen naar de exploit, zegt dat Google geen actie onderneemt. Zij speculeren dat sessiecookies ook niet zullen worden uitgeschakeld omwille van het gebruiksgemak. Het bedrijf bracht onlangs wel een ander hulpmiddel uit voor het controleren op lekken waarin je wachtwoord wordt blootgegeven. De functie zal alleen deze exploit niet kunnen ontdekken.

Lees ook: Google Chrome heeft Safety Check: controleert en heeft controle nodig

Tegenover diefstal van cookies wordt in het algemeen aangeraden om ingebouwde diensten die wachtwoorden onthouden niet te gebruiken. Anders is het altijd verstandig om dergelijke diensten alleen te gebruiken als een master-wachtwoord de gegevens beschermt. Daarnaast is het verstandig in te stellen dat cookies automatisch worden verwijderd bij het sluiten van de browser.

Tags:

Exploit / Google / Google-account / infostealer / inloggegevens / Onderzoek

"*" indicates required fields

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
This field is for validation purposes and should be left unchanged.

Gerelateerd

Google start met het verwijderen van inactieve accounts

Keuze van de redactie

Zero Trust is het kompas in de AI-storm

Eens in de zoveel tijd komt een technologische vernieuwing op die de ...

Social engineering wordt een steeds groter security-probleem

Social engineering is verantwoordelijk geworden voor 39% van alle suc...

Cybercrime-trendsetter Scattered Spider hoeft zelden te hacken

We horen om de haverklap dat cyberaanvallers niet meer hacken, maar s...

Kwartaalcijfers Microsoft imponeren kort na grote ontslagronde

Dit jaar heeft Microsoft grofweg 25.000 medewerkers ontslagen. Het he...

Techzine.tv

What is HPE's Unleash AI program and how does it help companies?

What is HPE's Unleash AI program and how does it help companies?

Is ServiceNow competing with Salesforce? We talk to Amit Zavery

Is ServiceNow competing with Salesforce? We talk to Amit Zavery

Oracle Database @ AWS: best of both worlds?

Oracle Database @ AWS: best of both worlds?

Better servers and storage have direct impact on wine sales and marketing

Better servers and storage have direct impact on wine sales and marketing

Lees meer over Security

Cybercrime-trendsetter Scattered Spider hoeft zelden te hacken
Topartikel

Cybercrime-trendsetter Scattered Spider hoeft zelden te hacken

We horen om de haverklap dat cyberaanvallers niet meer hacken, maar simpelweg inloggen. Dit is zo omdat het n...

Erik van Klinken 28 juli 2025
China: VS misbruikte Microsoft-lek voor cyberaanvallen

China: VS misbruikte Microsoft-lek voor cyberaanvallen

China beschuldigt de Verenigde Staten ervan jarenlang een kwetsbaarheid in Microsoft Exchange te hebben misbr...

Mels Dees 1 dag geleden
Zscaler rondt overname Red Canary af

Zscaler rondt overname Red Canary af

Zscaler heeft de overname van Red Canary afgerond. Het bedrijf wil de expertise en het aanbod van het bedrijf...

Erik van Klinken 1 dag geleden
Microsoft SharePoint zero-day: wat ging er mis en wat moet je doen?
Topartikel

Microsoft SharePoint zero-day: wat ging er mis en wat moet je doen?

Grote dreiging voor on-prem SharePoint uitgelegd

Sander Almekinders 22 juli 2025

Expert aan het woord

Hoe voldoe je aan de groeiende eisen van AI-gedreven security?

Hoe voldoe je aan de groeiende eisen van AI-gedreven security?

Dit is een interview met Channel Manager Benelux Milena Laurent van S...

Versterk je securitystrategie met Synology ActiveProtect Appliance

Versterk je securitystrategie met Synology ActiveProtect Appliance

Dit is een interview met Presales Manager Benelux Danlin Ou van Synol...

Hoe CIO’s valkuilen met Agentic AI omzeilen en meer rendement halen

We staan op een scharniermoment wat betreft Agentic AI – autonome A...

CVE-database: alweer een wake-upcall voor Europa

De Verenigde Staten stonden op het punt zich terug te trekken uit een...

Tech calendar

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Webdevcon

10 March 2026 Amsterdam

Whitepapers

Verbeter je digitale ervaringen met de Cisco AI Assistant

Verbeter je digitale ervaringen met de Cisco AI Assistant

In het document "Cisco AI Assistant Solution Brief" wordt de rol van ...

Verbeter de beveiliging van je servers

Verbeter de beveiliging van je servers

In het document "Improving security across the entire server lifecycl...

Ervaar gratis Synology’s nieuwste enterprise backup-oplossing

Hoe garandeer je de veiligheid van bedrijfsdata én zorg je ervoor da...

Versnel je AI-succes met NVIDIA AI Computing van HPE

In het document "Sneller succes met AI dankzij NVIDIA AI Computing va...

Techzine.be

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring