Nicht so schlimm? Google spielt Problem mit Account-Diebstahl runter

Ende 2023 hatten Sicherheitsexperten ein Problem publik gemacht, das von Unbefugten ausgenutzt werden kann, um fremde Google-Accounts zu übernehmen. Jetzt gibt es dazu eine Reaktion von Google - und die ist für die Experten blanker Hohn.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Russische Hacker, anti-malware, Risiko, Cyberwar, China Hacker, Sicherheitsrisiko, Malware Warnung, Totenkopf, Sicherheitsproblem, Cyberattacke, tot, Dead, Malware Found, Hazard, Skull

Google sieht keine Schwachstelle

Denn Google spielt die Berichte über die bereits in verschiedenen Versionen aufgetauchte Malware herunter, die eine undokumentierte Google Chrome-Schnittstelle missbraucht. Den Cyberkriminellen ist es verkürzt gesagt durch die Schwachstelle möglich, neue Authentifizierungs-Cookies zu generieren und sich damit in fremde Accounts einzuloggen.

Google sieht diesen Missbrauch der Schnittstelle als einen ganz "normalen Cookie-Diebstahl" durch Malware an. "Google ist sich der jüngsten Berichte über eine Malware-Familie bewusst, die Sitzungs-Token stiehlt", erklärte Google in einer Erklärung gegenüber BleepingComputer.


"Angriffe mit Malware, die Cookies und Token stehlen, sind nicht neu; wir verbessern routinemäßig unsere Verteidigungsmaßnahmen gegen solche Techniken und um Nutzer zu schützen, die Opfer von Malware werden. In diesem Fall hat Google Maßnahmen ergriffen, um alle entdeckten kompromittierten Konten zu sichern".

Laut Bleeping Computer scheint das nicht die ganze Wahrheit zu sein. Google geht Berichten zufolge davon aus, dass die API wie vorgesehen funktioniert und die Malware keine Sicherheitslücke ausnutzt. Die Lösung von Google für dieses Problem besteht darin, dass sich die Nutzer einfach von ihrem Chrome-Browser auf dem betroffenen Gerät abmelden oder alle aktiven Sitzungen über g.co/mydevices beenden.

Refresh-Token ungültig machen

Dadurch wird das Refresh-Token ungültig und kann nicht mehr mit der API verwendet werden. Da die Malware aber Anmeldedaten stiehlt, sollte man aus Vorsicht auch das Google-Passwort ändern, insbesondere wenn dieselben Anmeldedaten auf anderen Websites verwenden werden.

"In der Zwischenzeit sollten Nutzer kontinuierlich Maßnahmen ergreifen, um jegliche Malware von ihrem Computer zu entfernen, und wir empfehlen die Aktivierung von Enhanced Safe Browsing in Chrome, um vor Phishing und Malware-Downloads zu schützen", empfiehlt Google.

Zusammenfassung
  • Sicherheitsexperten deckten Ende 2023 Google-Accounts-Risiko auf
  • Google reagiert auf Malware-Berichte und wird dafür kritisiert
  • Malware nutzt undokumentierte Chrome-Schnittstelle für Account-Zugriff
  • Google betrachtet Schnittstellen-Missbrauch als normalen Cookie-Diebstahl
  • Google sicherte kompromittierte Konten und empfiehlt Abmeldung in Chrome
  • Passwortänderung angeraten, da Malware Anmeldedaten stehlen kann
  • Google rät zur Aktivierung von Enhanced Safe Browsing für Schutz

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!