Dobro, ali mogu li oni to riješit?
Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže
![](http://www.monitor.hr/wp-content/uploads/2017/10/haker3_24691.jpg)
Prema sigurnosnoj tvrtki CloudSEK, haker pod pseudonimom PRISMA hvalio se moćnim zero-day exploitom i razvio sofisticirano rješenje za generiranje trajnih Google kolačića. Time je omogućen pristup Google računu čak i unatoč resetiranju lozinke što je direktna posljedica manipulacije OAuth2 (Open Authorization 2.0) tokenom. Haker koji je otkrio ovaj propust je izrazio otvorenost za suradnju što je CloudSEK-u olakšalo razumijevanje problema i provođenje tehničke analize. U objavi navode kako je njihov tim za istraživanje prijetnji, koristeći HUMINT i tehničku analizu, identificirao korijen ove prijetnje u nedokumentiranoj Google Oauth krajnjoj točki pod nazivom “MultiLogin”. Bug