【黑客入侵】黑客新招盜用Google帳號　修改密碼都沒用？

網絡攻擊日益猖狂，科技產品及服務中各式各樣的零日漏洞，均可成為黑客入侵用戶帳房的著手點。近日有外媒指，黑客正利用Google端點MultiLogin，恢復已失效或重覆產生cookies，使黑客可以此劫持目標用戶的Google帳號。

【網絡安全】惡意軟件「FakeUpdates」肆虐　逾2.44%本港機構受影響

據外媒《Bleeping Computer》報道，資料竊取軟件Lumma的開發者早在去年11月便宣稱，其軟件能從目標用戶的電腦竊取與Google服務有關的cookies，之後可用以劫持Google帳號。並強調目標用戶就算登出帳戶，甚至更換密碼，原本的cookie依然有效。

資訊安全服務商CloudSEK研究人員則透過逆向工程，揭露出相關盜取帳號方法與Google端點MultiLogin有關。MultiLogin端點是Google OAuth系統的重要環節，用於實現同步連線或在用戶多個用戶資料檔（user profile）之間無縫切換。Lumma則是結合了從Google Chrome取得的GAIA ID及MultiLogin端點，令已失效的cookies「死而復生」及持續重新產生cookies。

對此Google表示，將定期更新Chrome的防禦措施，以保護用戶。用戶亦可以在Chrome「設定」中的「你與 Google」，將在個人頭像旁的同步功能關閉，並退出受影響的瀏覽器及設備，可使被盜的cookies失效。

不過《Bleeping Computer》發現，現時至少有6個黑客組織，已利用此漏洞謀利。Lumma更推出了更新版本，似乎是為了應對Google修補相關漏洞而設。

【網絡攻擊】黑客公開Sony被盜內部文件　涉《Marvel's Wolverine》遊戲資訊

【網絡安全】Vans、The North Face母公司遭勒索軟件攻擊　客戶資料遭盜取、訂單受影響

責任編輯：殷凱怡

《ET贏商有計》每集請來香港企業品牌，分享營商Tips。